此漏洞受到包括Apple,Microsoft,Google,Blackberry,Broadcom,Chicony和Cisco等公司在内的公司的影响。
在启用蓝牙的设备中发现了一个新漏洞。
该漏洞允许黑客利用蓝牙窥探用户的私人谈话。
该漏洞允许黑客操纵用户蓝牙设备上的数据。
蓝牙是与附近设备连接的最简单,最轻松的方式之一。无论您是新购买的无线扬声器的健身追踪器,今天它都可用于连接和控制各种设备。但现在,一份报告显示,蓝牙连接中的新漏洞可能让黑客窥探您的私人谈话。
被称为KNOB(蓝牙密钥协商)攻击的漏洞影响所有蓝牙兼容设备,它允许恶意攻击者不仅收听您的私人谈话,还操纵您设备上的信息。
“我们发现并利用了蓝牙规范中的一个严重漏洞,允许攻击者破坏任何符合标准的设备的蓝牙安全机制。因此,攻击者能够收听或更改附近蓝牙的内容通信,甚至是先前已成功配对的设备之间的沟通,“新加坡科技与设计大学,牛津大学和CISPA亥姆霍兹信息安全中心的研究人员发现了这一关键缺陷。
那么KNOB攻击如何运作?黑客而不是直接破坏蓝牙设备的加密往往削弱它利用蓝牙标准的缺陷。当两个设备建立蓝牙连接时,他们使用加密密钥进行连接。如果攻击者介入此过程,即在设置加密密钥时,它可以操纵两个设备以使用具有少得多的数字或位的加密密钥。黑客仍然必须使用强力攻击来破坏新的加密密钥,但是,更短的密钥更容易破解并且需要更少的时间。
如果您想知道,此漏洞会影响受欢迎的制造商(包括Intel,Broadcom,Apple和Qualcomm)的设备。但在你恐慌之前,这种情况有一线希望。首先,黑客需要在您附近执行此攻击。此外,此漏洞还会影响具有蓝牙BR / EDR连接的设备,而不会影响使用蓝牙低功耗(BLE)与智能手机连接的Apple AirPods等设备。
早在2018年,研究人员已经通知制造商这个漏洞。像Mashable所说,苹果,微软,谷歌,黑莓,Broadcom,Chicony和思科等公司已经发布了一个补丁来修复这个漏洞。
那么,你是否有可能受到这个漏洞的影响?研究人员解释的答案很简单 - “如果你的设备在2018年末之后没有更新,那么它可能很脆弱。之后更新的设备可能会被修复。”