匯流新聞網記者王佐銘/綜合報導
現代科技日益精進,如今手機、平板、電腦、穿戴裝置上幾乎都具備藍牙功能,近年來藍牙除了傳送檔案、照片外,也開發出出利用藍牙技術取代有限耳機等,不過近日有外沒踢爆,藍牙技術存在一項漏洞,駭客可以利用偽裝成受信任的設備與用戶設備配對,進而入侵用戶的使用裝置。
這項由瑞士洛桑聯邦理工學院(École Polytechnique Fédérale de Lausanne)研究人員發現的漏洞,是存在於藍牙協定中兩項核心配置中的缺漏,據研究人員指出,過去藍牙接受主動配對過去曾經完成配對過的設備,再次配對時不需要再次輸入密碼,雙方建立了長期金鑰,有心人士就利用這樣的模式,偽裝成過去配對過的裝置,成功與用戶裝置配對。
目前這項藍牙冒充攻擊(BIAS)具體而言會發生在曾配對多項設備、時常開啟藍芽功能部關閉的民眾身上,而駭客還能結合藍牙密鑰協商(KNOB)模式迫害設備的安全身分驗證,並攔截、控制用戶利用藍牙傳送的檔案、訊息,或是在用戶不知情的狀況下蒐集個人數據。
由於藍牙連接有時不會跳出明確的通知讓使用者知道,這些攻擊活動也很有可能在神不知鬼不覺的情況下早已發生在民眾身上。研究人員發現這項漏洞後,也已經第一時間通知藍芽技術聯盟(SIG),SIG隨後也更新藍牙核心規範,但要等到新一代的藍牙協定推出後才有辦法全面落實。
新聞照來源:unsplash
照片來源:CNEWS資料照
《更多CNEWS匯流新聞網報導》
【文章轉載請註明出處】