藍牙：嚴重缺陷允許在您的智慧型手機上執行惡意程式碼

藍牙再次成為嚴重安全漏洞的受害者。據負責監督藍牙標準制定的組織藍牙技術聯盟 (Bluetooth SIG) 稱，該缺陷將允許駭客在兩個連接的設備之間進行「中間人」類型的攻擊。然後，駭客可以在受害者的智慧型手機上執行惡意程式碼。

後導致數百萬智慧型手機的簡訊和通話被監視的巨大缺陷，藍牙再次成為嚴重安全缺陷的受害者。該漏洞是由洛桑瑞士聯邦理工學院和印第安納州普渡大學的電腦安全研究人員發現的。

它主要涉及「雙模」相容設備，即支援BLE（藍牙低功耗）和BBR/BEDR（藍牙基本速率/增強資料速率）標準的設備。這個缺陷，以 BLURtooth 活動命名，依賴存在的漏洞勒CTKD（交叉傳輸金鑰派生），一種演算法，其任務是為兩種標準產生加密金鑰。

現在想像一下，用戶將智慧型手機連接到所連接的耳機或揚聲器。一般來說，除了第一次連接的情況外，兩台設備自動連接，無需經過認證框。在這裡，附近配備 PC 的駭客可以在沒有保護的情況下簡單地連接到該裝置。

另請閱讀：藍牙－新的安全漏洞威脅數百萬台設備

藍牙 4.2 至 5.0 版本面臨風險

一旦完成，駭客就可以利用 BLURtooth 來轉移 CTKD為了刪除先前產生的加密金鑰並建立新的。這就是駭客發動「中間人」類型攻擊的方式連接到受保護的設備，連接到未受保護的外圍設備。例如，在這種情況下，您的智慧型手機連接到無線耳機。

此時此刻，駭客可以在您的智慧型手機上隨意執行惡意程式碼，竊取您的個人資料、查閱您的通訊內容等。藍牙 SIG 指定這些攻擊不可能透過藍牙 5.1 進行。另一方面，該標準的 4.2 至 5.0 版本容易受到攻擊。

該組織的合作夥伴製造商已被警告有此缺陷。藍牙 SIG 已經向製造商發布了補丁，製造商必須依序在各自的裝置上部署該補丁。

另請閱讀：Android – 一個漏洞可以讓你監視你的藍牙耳機

來源 ：藍牙科技聯盟