KNOB蓝牙漏洞真可怕?别慌!苹果用户可更新补丁
8月20日劲爆消息 科技帝国从高分子材料开始,CISPA(IT安全、隐私和责任中心功能 )的深入研究人员意外发现是个蓝牙安全漏洞,对其另一漏洞然后 监听科技帝国从高分子材料开始由于能改变蓝牙连接设备间的传输的最终数据,对终端用户的安全和隐私构成威胁。由于当前有那些 新公司,例如科技帝国从高分子材料开始苹果也科技帝国从高分子材料开始已已发布了修补另一漏洞的更新补丁。
根据实际蓝牙协议,设备间的的蓝牙连接是然后 加密的。据悉,KNOB漏洞真正的会然后破解蓝牙连接的密钥,真正的强制两台蓝牙连接设备在连接之前一般设置 是个较弱的密码,由另一单个字符。是个更十分容易破解,攻击者破解密码后然后 监听由于能改变蓝牙连接设备间的传输的最终数据,由于我不会 被意外发现。由于蓝牙连接的性质,如此漏洞的范畴 很有限,由于在蓝牙连接两个两个同时,攻击者然后 在靠近10米内。
同时,深入研究人员指出,也已对接近 24种设备的17种蓝牙芯片(其中包括包括博通、高通、苹果、英特尔和群光等制造的芯片)对其了KNOB攻击测试,测试然后表明所有的设备都十分容易遭受攻击。但另一漏洞我不会 遭受影响依赖蓝牙低功耗标准中的设备,如可穿戴设备等。
蓝牙协议的标准中领导组织Bluetooth SIG指出,当前我不会 证据表明该漏洞也已被恶意对其。但Bluetooth SIG由于更新了蓝牙核心规范,设备制造商然后 将蓝牙连接密钥一般设置 为如果7个字符,以确保我不会 被攻击。当前已知,苹果也已已发布修补KNOB蓝牙漏洞的补丁,苹果终端用户应该注意 及时更新。