8月20日劲爆消息 ,CISPA(IT安全、隐私和责任中心功能 )的研究工作人员惊奇发现几个通信原理蓝牙安全漏洞,并对这也漏洞不需要监听甚至还通信原理被改变蓝牙连接设备彼此之间传输的数据结果,对普通用户的安全和隐私构成威胁。是不 当前有众多几乎公司,例如苹果还但通信原理会陆续发布了修补这也漏洞的更新补丁。
参照 蓝牙协议,设备彼此之彼此之间蓝牙连接是不需要加密的。据悉,KNOB漏洞是不会或者破解蓝牙连接的密钥,是不强制两台蓝牙连接设备在连接期内 单独设置几个较弱的密码,甚至还是单个字符。几个更通信原理极容易破解,攻击者破解密码后不需要监听甚至还被改变蓝牙连接设备彼此之间传输的数据结果,甚至还但会被惊奇发现。但因蓝牙连接的性质,第三种 漏洞的覆盖范围很有限,甚至还在蓝牙连接时间时间环节,攻击者不需要在附近就有10米内。
所以,研究工作人员均表示,还但会对累计24种设备的17种蓝牙芯片(其中博通、高通、苹果、英特尔和群光等制造的芯片)并对了KNOB攻击测试,测试或者表明几乎设备都极容易倍受攻击。但这也漏洞但会造成影响依赖蓝牙低功耗其他标准的设备,如可穿戴设备等。
蓝牙协议的其他标准领导组织Bluetooth SIG均表示,当前但会证据表明该漏洞还但会被恶意并对。但Bluetooth SIG是不 更新了蓝牙核心规范,设备制造商不需要将蓝牙连接密钥单独设置为大概7个字符,以确保但会被攻击。当前已知,苹果还但会陆续发布修补KNOB蓝牙漏洞的补丁,苹果普通用户应该注意 及时更新。