腾讯科技讯 8月13日音讯,据国外媒体报道,一组研究人员发现了一个蓝牙技能的要害缝隙,该缝隙会使无线设备暴露在数字侵略之下。蓝牙SIG是一个监督蓝牙技能标准的安排,这个安排发布了一个告诉,研究人员发现了一个名为Key Negotiation of Bluetooth(简称KNOB)的进犯方式。它让进犯者得以对蓝牙设备的配对进程进行搅扰,从而使衔接的加密密钥变得比预期中更短。这导致进犯者能够很容易地强行进入衔接,而且监督设备之间同享的数据,例如手机和音箱之间、或是两部手机之间所同享的数据。
进犯者乃至还能够在此前现已完结配对的设备之间运用这个缝隙,这使得状况变得愈加严峻。研究人员在其宣布的论文中表明,这个缝隙影响的是运用Bluetooth BR/EDR(或Bluetooth Classic)进行衔接的设备。只要在树立衔接的两个设备都存在此缝隙时,进犯才会收效。但是,研究人员所测验的一切蓝牙芯片都存在这个缝隙。KNOB的官网上写到:
“因为蓝牙标准存在缺点,让KNOB进犯成为了或许。因而,任何契合标准的蓝牙设备都或许暴露在进犯之下。咱们对超越17种蓝牙芯片进行了测验(测验进犯了24种不同的设备)。截止到论文写作之时,咱们现已对博通、高通、苹果、英特尔和Chiony等制造商的芯片进行了测验。咱们所测验的一切设备都能够遭到KNOB进犯。“
为了修正这个缝隙,苹果和微软等科技巨子都现已推出了修补程序,蓝牙中心标准(Bluetooth Core Specification)也被修改为要求最小加密密钥长度。但是,为了让这些办法对研究人员所说的“对一切蓝牙用户的安全和隐私的严重威胁“起作用,用户必须在修正程序推出后更新他们的设备。(腾讯科技审校/芥末)
