[PConline 資訊]作為一種近場通信技術,藍牙在電信、計算機、網絡以及消費性電子產品等領域中被廣泛應用,例如手機、音箱、耳機、鍵盤等等,可以說藍牙使這些便攜移動設備從線纜中徹底擺脫出來。然而不幸的是,它與Wi-Fi一樣,易受到黑客的攻擊。
"[PConline 資訊]作為一種近場通信技術,藍牙在電信、計算機、網絡以及消費性電子產品等領域中被廣泛應用,例如手機、音箱、耳機、鍵盤等等,可以說藍牙使這些便攜移動設備從線纜中徹底擺脫出來。然而不幸的是,它與Wi-Fi一樣,易受到黑客的攻擊。
近期,藍牙標準中發現了一個新漏洞,利用這個安全漏洞黑客可能會削弱藍牙設備的加密,然後窺探通信甚至接管設備。據瞭解,該漏洞非常“聰明”,因為它不是直接破解加密,而是讓黑客一開始就強迫一對藍牙設備使用較弱的加密,這使得它更容易破解。
具體而言,就是每次連接兩個藍牙設備時,它們都會建立新的加密密鑰,如果攻擊者介入該設置過程,他們可能會欺騙兩個設備使用相對較少的字符來生成加密密鑰。不過,攻擊者仍然必須對其中一個設備執行暴力攻擊以找出確切的密碼,正因為存在這個缺陷,使此類型攻擊具有可行性,可以在較短的時間內發生。
"[PConline 資訊]作為一種近場通信技術,藍牙在電信、計算機、網絡以及消費性電子產品等領域中被廣泛應用,例如手機、音箱、耳機、鍵盤等等,可以說藍牙使這些便攜移動設備從線纜中徹底擺脫出來。然而不幸的是,它與Wi-Fi一樣,易受到黑客的攻擊。
近期,藍牙標準中發現了一個新漏洞,利用這個安全漏洞黑客可能會削弱藍牙設備的加密,然後窺探通信甚至接管設備。據瞭解,該漏洞非常“聰明”,因為它不是直接破解加密,而是讓黑客一開始就強迫一對藍牙設備使用較弱的加密,這使得它更容易破解。
具體而言,就是每次連接兩個藍牙設備時,它們都會建立新的加密密鑰,如果攻擊者介入該設置過程,他們可能會欺騙兩個設備使用相對較少的字符來生成加密密鑰。不過,攻擊者仍然必須對其中一個設備執行暴力攻擊以找出確切的密碼,正因為存在這個缺陷,使此類型攻擊具有可行性,可以在較短的時間內發生。
不過,貌似大多數的人在使用藍牙設備時,並沒有太擔心這個新漏洞。為了執行這種攻擊,黑客必須在藍牙設備連接期間出現,在建立加密密鑰長度時阻止每個設備的初始傳輸,並廣播他們自己的消息,所有這些都必須在段時間內完成,黑客想再次入侵時必須在藍牙覆蓋範圍內重複發動攻擊。
當然,並不是所有的設備都易遭到攻擊。該漏洞僅適用於傳統的藍牙設備,例如可穿戴設備等藍牙低功耗設備不易受到該漏洞的影響。如果一些藍牙設備具有硬編碼的最小密碼強度,則可能會對其進行保護。對此,藍牙標準組織表示他們無法修復該漏洞,但會通過建議在易受攻擊的設備上實施最小密碼長度來防止此類攻擊。
目前,還沒有數據顯示該漏洞已被黑客惡意使用。一組研究人員在USENIX安全研討會上發表了他們的論文。他們將此漏洞命名為“KNOB Attack”,簡稱為“藍牙密鑰協商”攻擊,可能允許攻擊者監視加密連接。
"