| 近日,蓝牙协议中的被爆出一个高危密码漏洞,允许未经授权的近距离蓝牙设备截获用户的蓝牙连接并进行窃取数据。智能手机,个人电脑、平板电脑等各种支持蓝牙的设备都存在该蓝牙严重安全漏洞,急需尽快修复。 该漏洞存在于当信息从一个设备传输到另一个设备时数据加密过程中。密钥中缺少检查(Diffie-Hellman密钥交换),只要攻击者在近距离使用未经授权的蓝牙设备就可以对目标发起中间人攻击,截获设备所使用的蓝牙连接密钥。如此以来,黑客就可以窃取到通讯录、短信、照片等敏感信息,如果用在蓝牙输入设备如键盘上,则可以读取输入内容。 这个被命名为CVE-2018-5383的蓝牙漏洞会影响各大厂商制造的蓝牙设备,此蓝牙严重安全漏洞影响到了苹果、Broadcom、英特尔和Qualcomm生产的蓝牙设备芯片,目前安卓和Linux操作系统还没有确定是否受到此次漏洞的影响。 苹果和英特尔公司已经发布了针对此次漏洞的系统更新程序。英特尔在本周一就已经发布了蓝牙漏洞的固件和软件更新,可以完全修复公司旗下的双通道无线热点产品。Broadcom已经向OEM厂商发布了此次漏洞的解决方案,而Qualcomm公司尚未发布针对此次漏洞的任何声明。目前尚没有发现该漏洞造成的大规模安全风险事件。 据最新消息,已经安装6月份安全补丁的用户不需要再担心这个问题,但是那些还没有安装的用户,为避免受此蓝牙严重安全漏洞的影响,建议立即安装最新软件更新。虽然现在蓝牙传输的频率已经不高了,但这依然是一个风险项。 |
|Archiver|手机版|家电维修论坛
( 蜀ICP备19011473号-4 川公网安备51102502000164号 )
GMT+8, 2025-7-10 04:12 , Processed in 0.128220 second(s), 17 queries .
Powered by Discuz! X3.5
© 2001-2025 Discuz! Team.
