快訊

直播/本土暴增、還有132例感染源待釐清 陳時中記者會說明

台灣學生睡不飽! 補習、學校兩頭燒 課業壓力「你累了嗎」

藍牙傳資安漏洞?駭客偽裝藍牙裝置讓iPhone、Android、Mac用戶全遭殃!

圖片及資料來源:Redmondpie
圖片及資料來源:Redmondpie

藍牙配對功能不僅可以在兩部手機、電腦之間傳送照片檔案,還能連接耳機聽音樂,然而近日卻有傳出藍牙無線通訊協定藏有安全漏洞,駭客偽裝成通過身份驗證的藍牙裝置與使用者的藍牙進行配對,進而存取使用者裝置的資料,受影響的裝置包括 Apple 蘋果 iPhone、iPad、MacBook 以及 Android 手機等。

圖片及資料來源:Redmondpie
圖片及資料來源:Redmondpie

發現藍牙資安漏洞的是瑞士洛桑聯邦理工學院(École Polytechnique Fédérale de Lausanne),據最新的研究報告指出,這次的藍牙協定漏洞名稱是「 Bluetooth Impersonation Attacks 偽裝藍牙攻擊」,簡稱 BIAS。它藏在藍牙 6 個核心配置的其中 2 個,包括 Basic Rate 基本傳輸速率 和 Enhanced Data Rate 增強資料速率。

藏著漏洞的 2 個藍牙協定核心配置主要用在低耗電的短距通訊上,漏洞允許駭客的裝置偽裝成先前曾經和使用者配過的藍牙裝置,進而繞過安全連接必須進行的密鑰認證程序。如此一來,使用者在無預警下與駭客偽裝的裝置配對,而駭客也就得以控制使用者裝置進而竊取資料。

根據研究報告內容,研究人員找來 iPhone 8、iPhone 7 Plus、 iPhone 6、iPhone 5S、iPad 2018、Macbook Pro 2017,以及 Android 系統的 Google Pixel 2、Pixel 3 等共 30 款主流消費電子產品進行測試,其中有 28 款電子產品藍牙功能都會受到 BIAS 偽裝藍牙攻擊。

報告進一步指出,受影響的藍牙晶片來自 Intel 英特爾、Qualcomm 高通、Samsung 三星、CSR(Cambridge Silicon Radio)…等多家公司,而且波及市場上的數十億藍牙裝置,影響範圍非常廣泛。

針對這項漏洞,SIG 藍牙技術聯盟公布暫時補救措施,建議藍牙晶片供應商應禁止降級至長度低於 7 Octet 的加密金鑰,並指出主機在執行認證時應啟用交互認證、最好是支援 Secure Connections Only 唯一安全連線模式。同時,SIG 也更新了藍牙核心規範,防止強制降級至經典藍牙協議的偽裝攻擊。

圖片及資料來源:Redmondpie

《原文刊登於合作媒體三嘻行動哇,聯合新聞網獲授權轉載。

駭客 藍芽 資安 iPhone MacBook Android

延伸閱讀

iPhone上月在陸銷售大增160% 未來數月恐面臨挑戰

3種尺寸4款機型?5G版iPhone訂單沒下文 傳延到11月發表

Google與蘋果合作可勾勒新冠病毒感染途徑的API內容 開始提供使用

「手機滿意度」評比出爐 三星攻佔前三名iPhone11排第九

相關新聞

全線上形式舉辦的E3 2021官網、App正式上線,預計6月12日正式開展

E3 2021主辦單位美國娛樂軟體協會 (ESA)稍早公布此次以全線上形式呈現的展會活動網站,同時也推出官方活動App,讓使用者能直接透過連網裝置、手機參與此次展會活動。

真的不環保?還是在下另一盤棋?深入剖析特斯拉為什麼取消比特幣買車

特斯拉為什麼現在才要打著「不環保」的理由,不讓大家用比特幣買車?其實可能跟最大碳權買主飛了有關。

就怕「人與人的連結」!「臺灣社交距離」APP 下載量衝雙平台No.1

12日國內新增16起新冠肺炎本土病例,疫情升溫,衛福部長陳時中日前表示「近日可能會升級第三級(疫情警戒)」,再次喚醒民眾防疫危機意識。而衛福部推出的「臺灣社交距離」APP馬上變成雙平台熱門下載排行No.1。

LINE台灣辦公室搬新家 4公尺熊大、專業攝影棚太夢幻

LINE上線10周年功能越來越強大,各種數位創新服務幕後的推手們每天上班的地方當然也不能太遜色!LINE台灣全新辦公空間...

老司機的勝利!接受檢察官條件加強審核後 SWAG「宣告復活」

台灣知名成人影音直播平台 SWAG 四月初曾遭警方查緝,網站也遭下架,不過昨天晚上宣告正式「復活」重新開張!

LINE傳大當機!訊息和圖都傳不出 用戶哀號:以為被封鎖

今天下午14點左右網友在PTT發問LINE是不是壞了,訊息和圖片傳出去,對方都收不到,也不能收回,急問怎麼辦?

商品推薦

udn討論區

0 則留言
規範
  • 張貼文章或下標籤,不得有違法或侵害他人權益之言論,違者應自負法律責任。
  • 對於明知不實或過度情緒謾罵之言論,經網友檢舉或本網站發現,聯合新聞網有權逕予刪除文章、停權或解除會員資格。不同意上述規範者,請勿張貼文章。
  • 對於無意義、與本文無關、明知不實、謾罵之標籤,聯合新聞網有權逕予刪除標籤、停權或解除會員資格。不同意上述規範者,請勿下標籤。
  • 凡「暱稱」涉及謾罵、髒話穢言、侵害他人權利,聯合新聞網有權逕予刪除發言文章、停權或解除會員資格。不同意上述規範者,請勿張貼文章。