【安全漏洞】偽冒藍牙設備 瞄準蘋果、三星用戶攻擊!

科技 08:00 2020/05/21

分享:

據科技網站AppleInsider報道,有研究團隊披露了一項藍牙無線通訊協定中的新安全漏洞,指出任何符合標準的藍牙設備皆可能受到攻擊。

目前市面上有不少電子配件均有採用藍牙技術,並可連接至智能手機及手提電腦等。據科技網站AppleInsider報道,有研究團隊披露了一項藍牙無線通訊協定中的新安全漏洞,指出任何符合標準的藍牙設備皆可能受到攻擊。

瑞士洛桑聯邦理工學院(EPFL)的研究人員表示,該項安全漏洞稱為偽冒藍牙攻擊(Bluetooth Impersonation Attacks,BIAS),可以讓攻擊者欺騙現代藍牙設備,使其與偽裝成受信任的惡意設備進行配對,影響一系列使用藍牙的設備,包括蘋果的iPhone、iPad、MacBook。

報道指,當兩個設備透過藍牙配對時,將生成一個使設備連接在一起的長期連接密鑰,
而BIAS就是偽冒經過身分驗證並與對方設備曾配對過的其中一台設備,繞過建立安全連接期間的藍牙認證程序,並在無需事得知連接密鑰下,控制其他設備或從中竊取敏感資料。

研究人員總共測試 30 款主流消費電子產品,其中包括超過 28 種、不同的藍牙晶片,包括蘋果、三星、半導體公司Cypress、高通(Qualcomm)、英特爾(Intel)及 CSR(Cambridge Silicon Radio),並對其進行 BIAS 攻擊,結果顯示,所有受測試的產品都容易受到 BIAS 攻擊。

>>>【Apple Glass】蘋果AR眼鏡揭秘!爆料達人透露售價、設計詳情

>>>【Build 2020】微軟把握疫情機遇 瞄準醫療市場推專屬「醫療雲」

測試產品包括:蘋果 iPhone 8、iPhone 7 Plus、iPhone 5S 及 iPhone 6、Macbook Pro 2017、iPad 2018,以及 Google Pixel 2、Pixel 3 等。

研究團隊於去年底向藍牙技術聯盟(Bluetooth SIG)披露事件後,該聯盟便開如著手制定解決方案並於日前宣布,更新了藍牙核心規範,防止強制降級至經典藍牙協議的BIAS偽冒攻擊。

>>>蘋果頭戴式耳機或命名「AirPods Studio」 售2,705元

責任編輯:張寶燕

緊貼財經時事新聞分析,讚好hket Facebook 專版