藍牙是新安全漏洞的受害者。據發現該漏洞的三名電腦安全研究人員稱,該漏洞威脅著數百萬個終端。多虧了它,駭客可以冒充另一個終端的終端。事實上,它可以完全放心地執行程式碼或竊取資料。
三名安全研究人員剛發現了一個嚴重安全缺陷在協定中藍牙。由於此漏洞,攻擊者可以假裝一個航廈靠近另一個航廈他已經與之配對了。具體來說,駭客可以模擬智慧型手機、外部硬碟、USB 密鑰甚至耳機。然後它可以執行惡意程式碼並悄悄竊取資料。
這次攻擊,稱為偏見倒藍牙假冒攻擊,涉及藍牙的標準等級。 “藍牙規範包含在建立安全連接時允許欺騙攻擊的漏洞”,在他們的文章中指定研究人員。
另請閱讀:Android – 藍牙是一個巨大安全漏洞的受害者,請更新您的智慧型手機!
效率極高
“這些漏洞包括缺乏強制性的相互身份驗證、過於寬鬆的角色切換以及降級的身份驗證程序。他們繼續。據他們稱,BIAS 攻擊的有效性非常強大。為了確保這一點,他們發動了攻擊31個不同的終端智慧型手機、筆記型電腦或平板電腦。沒有人反抗。
面對事態的嚴重性,三位研究人員警告說(藍牙特別興趣小組),負責制定藍牙標準的組織。該機構已經表示將很快修復這個漏洞未來修訂規範時。在等待此補丁發布的同時,SIG 邀請所有支援藍牙的裝置的用戶安裝最新的製造商更新。
“BIAS 攻擊是隱藏的,因為建立安全的藍牙連線不需要使用者互動。,研究小組得出結論。無論如何,請注意,如果您的設備尚未更新自2019年12月起(對於藍牙),它被認為是脆弱的。
另請閱讀:歐洲的冠狀病毒 – 130 名專家提議用藍牙應用程式取代禁閉
來源 :偏見
