藍牙傳資安漏洞?駭客偽裝藍牙裝置讓iPhone、Android、Mac用戶全遭殃!

圖片及資料來源:Redmondpie
圖片及資料來源:Redmondpie

藍牙配對功能不僅可以在兩部手機、電腦之間傳送照片檔案,還能連接耳機聽音樂,然而近日卻有傳出藍牙無線通訊協定藏有安全漏洞,駭客偽裝成通過身份驗證的藍牙裝置與使用者的藍牙進行配對,進而存取使用者裝置的資料,受影響的裝置包括 Apple 蘋果 iPhone、iPad、MacBook 以及 Android 手機等。

圖片及資料來源:Redmondpie
圖片及資料來源:Redmondpie

發現藍牙資安漏洞的是瑞士洛桑聯邦理工學院(École Polytechnique Fédérale de Lausanne),據最新的研究報告指出,這次的藍牙協定漏洞名稱是「 Bluetooth Impersonation Attacks 偽裝藍牙攻擊」,簡稱 BIAS。它藏在藍牙 6 個核心配置的其中 2 個,包括 Basic Rate 基本傳輸速率 和 Enhanced Data Rate 增強資料速率。

藏著漏洞的 2 個藍牙協定核心配置主要用在低耗電的短距通訊上,漏洞允許駭客的裝置偽裝成先前曾經和使用者配過的藍牙裝置,進而繞過安全連接必須進行的密鑰認證程序。如此一來,使用者在無預警下與駭客偽裝的裝置配對,而駭客也就得以控制使用者裝置進而竊取資料。

根據研究報告內容,研究人員找來 iPhone 8、iPhone 7 Plus、 iPhone 6、iPhone 5S、iPad 2018、Macbook Pro 2017,以及 Android 系統的 Google Pixel 2、Pixel 3 等共 30 款主流消費電子產品進行測試,其中有 28 款電子產品藍牙功能都會受到 BIAS 偽裝藍牙攻擊。

報告進一步指出,受影響的藍牙晶片來自 Intel 英特爾、Qualcomm 高通、Samsung 三星、CSR(Cambridge Silicon Radio)…等多家公司,而且波及市場上的數十億藍牙裝置,影響範圍非常廣泛。

針對這項漏洞,SIG 藍牙技術聯盟公布暫時補救措施,建議藍牙晶片供應商應禁止降級至長度低於 7 Octet 的加密金鑰,並指出主機在執行認證時應啟用交互認證、最好是支援 Secure Connections Only 唯一安全連線模式。同時,SIG 也更新了藍牙核心規範,防止強制降級至經典藍牙協議的偽裝攻擊。

圖片及資料來源:Redmondpie

《原文刊登於合作媒體三嘻行動哇,聯合新聞網獲授權轉載。

駭客 藍芽 資安 iPhone MacBook Android

延伸閱讀

iPhone上月在陸銷售大增160% 未來數月恐面臨挑戰

3種尺寸4款機型?5G版iPhone訂單沒下文 傳延到11月發表

Google與蘋果合作可勾勒新冠病毒感染途徑的API內容 開始提供使用

「手機滿意度」評比出爐 三星攻佔前三名iPhone11排第九

相關新聞

OPPO傳挖角聯發科、紫光展銳在內人才 投入自製處理器發展

去年在歐洲地區申請註冊「OPPO M1」相關名稱商標,並且傳出可能推出旗下首款自製處理器消息後,相關說法更指稱在目前中美貿易戰局勢下,OPPO已經擴大自製處理器的發展,並且將從處理器供應鏈合作夥伴挖角多名工程人才。

藍牙傳資安漏洞?駭客偽裝藍牙裝置讓iPhone、Android、Mac用戶全遭殃!

藍牙配對功能不僅可以在兩部手機、電腦之間傳送照片檔案,還能連接耳機聽音樂,然而近日卻有傳出藍牙無線通訊協定藏有安全漏洞,駭客偽裝成通過身份驗證的藍牙裝置與使用者的藍牙進行配對,進而存取使用者裝置的資料,受影響的裝置包括 Apple 蘋果 iPhone、iPad、MacBook 以及 Android 手機等。

OTT專法公聽會/代理商歐銻銻:愛奇藝買最多台劇 愛台灣不輸任何人

愛奇藝台灣代理商歐銻銻董事長范立達拿出文化部報告,今年上半部台灣共推出 18 部台劇,其中愛奇藝就買了 9 份,是現在是 OTT 平台裡買最多的業者。

Gogoro Eeyo 1系列輕量智慧電動自行車 預計7月於美國、台灣上市

日前在台灣智慧財產局遞交申請「Eeyo」品牌商標,並且預告將於5月在美啟用全新「Eeyo」品牌的電動自行車服務,Gogoro今日 (5/28)確定將於7月推出Gogoro Eeyo 1,以及Gogoro Eeyo 1S兩款輕量智慧電動自行車。

超車巴菲特!臉書祖克柏身價增250億美元 登美國第三大富豪

雖說全球武漢肺炎疫情還在持續震盪中,但 Facebook 的股價在最近兩個月內上漲將近 48%...

用透明數據承諾保障 Gogoro提出全新升級客服服務

在近期因為「騎到飽」電池資費方案,以及用於餐飲外送兼差或一般工作出勤等爭議,加上不少長期用戶反應後續維修與客服問題,或是車輛本身使用過程發生突發斷電等情況,使得Gogoro近期面臨不少批評。或許是為了進一步平息用戶不滿,同時也希望能與消費者建立更好互動,Gogoro執行長陸學森不僅近期內與用戶近距離互動,並且傾聽反饋意見,今日 (5/26)更宣布推出全新升級客服服務-Gogoro 360。

拚2024年重返月球!NASA徵受試者 8個月與世隔絕模擬火星生活

NASA 將徵人在地上預先模擬月球與火星任務,並搜集心理與生理相關數據,以及生活過程中碰到的問題。

三星手機又爆炸了?他拆背蓋檢查…電池瞬間閃燃起火

南韓手機三星(Samsung)2016年經歷Note 7「爆炸門」事件,讓品牌形象嚴重受挫,如今又傳出去年發布的機種Galaxy A20e也出現自燃事件。 每日郵報報導,美國加州男子肯治(Ken

奇異轉售其超過百年的照明業務 未來更聚焦工業項目發展

由發明家愛迪生等人於1879年創立的奇異 (GE,General Electric),如今將把1876年創立的愛迪生燈泡公司所衍生奇異照明業務,轉售給智慧家庭解決方案業者Savant,而交易金額約為2.5億美元。

川普限制網路服務供應商的內容審核權…可能產生更大負面影響

對於美國總統川普不久前所簽署行政命令,預計縮減1996年所提出通訊規範法案 (CDA,Communications Decency Act)第230條規定中,賦予網路服務供應商的內容審核權,並且強調是為了捍衛網路言論自由。不過,許多看法則認為此項行政命令可能會造成反效果,進而對網路言論自由產生更大負面影響。

Google透過手機協助 確認是否保持適當社交距離

在此波新型冠狀病毒疫情影響之下,不少衛生健康單位均建議人與人之間最好保持2公尺以上的社交距離,避免病毒可能因為近距離的飛沫感染傳播。不過,並非所有人對於2公尺的距離感有概念,因此Google期望透過名為Sodar的網站服務,讓使用者能透過手機確認自己與他人是否保持適當的社交距離。

LINE進軍線上PC遊戲市場 推出全新遊戲平台LINE POD

除了藉由LINE Game推出多款手機遊戲內容,LINE宣布推出名為LINE POD的全新遊戲平台,藉此進軍線上PC遊戲市場。

熱門新聞

商品推薦

udn討論區

0 則留言
規範
  • 張貼文章或下標籤,不得有違法或侵害他人權益之言論,違者應自負法律責任。
  • 對於明知不實或過度情緒謾罵之言論,經網友檢舉或本網站發現,聯合新聞網有權逕予刪除文章、停權或解除會員資格。不同意上述規範者,請勿張貼文章。
  • 對於無意義、與本文無關、明知不實、謾罵之標籤,聯合新聞網有權逕予刪除標籤、停權或解除會員資格。不同意上述規範者,請勿下標籤。
  • 凡「暱稱」涉及謾罵、髒話穢言、侵害他人權利,聯合新聞網有權逕予刪除發言文章、停權或解除會員資格。不同意上述規範者,請勿張貼文章。