蓝牙是新安全漏洞的受害者。据发现该漏洞的三名计算机安全研究人员称,该漏洞威胁着数百万个终端。多亏了它,黑客可以冒充另一个终端的终端。事实上,它可以完全放心地执行代码或窃取数据。
三名安全研究人员刚刚发现了一个严重安全缺陷在协议中蓝牙。由于此漏洞,攻击者可以假装一个航站楼靠近另一个航站楼他已经与之配对了。具体来说,黑客可以模拟智能手机、外部硬盘、USB 密钥甚至耳机。然后它可以执行恶意代码并悄悄窃取数据。
这次攻击,称为偏见倒蓝牙假冒攻击,涉及蓝牙的标准级别。 “蓝牙规范包含在建立安全连接时允许欺骗攻击的漏洞”,在他们的文章中指定研究人员。
另请阅读:Android – 蓝牙是一个巨大安全漏洞的受害者,请更新您的智能手机!
效率极高
“这些漏洞包括缺乏强制性的相互身份验证、过于宽松的角色切换以及降级的身份验证程序。”他们继续。据他们称,BIAS 攻击的有效性非常强大。为了确保这一点,他们发起了攻击31个不同的终端智能手机、笔记本电脑或平板电脑。没有人反抗。
面对事态的严重性,三位研究人员警告说说(蓝牙特别兴趣小组),负责制定蓝牙标准的组织。该机构已经表示将很快修复这个漏洞在未来修订规范时。在等待此补丁发布的同时,SIG 邀请所有支持蓝牙的设备的用户安装最新的制造商更新。
“BIAS 攻击是隐蔽的,因为建立安全的蓝牙连接不需要用户交互。,研究小组得出结论。无论如何,请注意,如果您的设备尚未更新自2019年12月起(对于蓝牙),它被认为是脆弱的。
另请阅读:欧洲的冠状病毒 – 130 名专家提议用蓝牙应用程序取代禁闭
来源 :偏见
