藍牙裝置連接漏洞 黑客可獲取裝置數據資料

科技 19:38 2019/08/19

分享:

藍牙組織發現藍牙連接的漏洞,如遭利用,駭客可以竊取資料,甚至竄改通訊內容。(圖片來源:法新社)

藍芽是不少無線裝置的連接方式,近期有研究人員揭露了藍牙標準的一項安全漏洞,「藍牙組織」團隊將之稱為「藍牙密鑰協商攻擊」(Key Negotiation of Bluetooth,簡稱 KNOB)。該漏洞會影響各種支持藍牙功能的設備,降低其加密強度,從而使駭客得以竊取資料,甚至竄改通訊內容。

每次當兩台藍牙裝置建立連線時,就會自動產生一組新的加密金鑰。研究人員發現,遠端攻擊者可在不知兩台藍牙裝置連線或金鑰情況下,干擾這個建立連線加密的程序,來降低金鑰的強度。不過,若要能攔截藍牙連線,攻擊裝置需要位於這兩台裝置的無線訊號範圍內。而且如果其中任何一台裝置沒有漏洞,攻擊就不會成功。此外,攻擊者要在很短的時間內攔截,重新傳送金鑰協商的訊息,還要阻撓兩台裝置的訊息傳輸,才能縮短加密金鑰長度。駭客在想要再次入侵時,也必須在藍牙覆蓋範圍內重複發動攻擊。

該漏洞僅適用於傳統的藍牙設備,可穿戴藍牙設備則不易受此影響。如果一些藍牙設備具有硬編碼的最小密碼強度,則可能會對其進行保護。藍牙標準組織表示,該漏洞無法修復,但該機構建議在較易受攻擊的設備上,強制要求較長的密碼,防止此類攻擊。藍牙組織亦指,未有證據顯示有黑客以該漏洞進行攻擊。

緊貼財經時事新聞分析,讚好hket Facebook 專版