藍牙遭曝資安漏洞! 5.0以下版本恐遭駭攻擊
2020/09/14 17:26
文/記者劉惠琴
目前還使用的裝置設備包括手機、耳機、喇叭等,所支援的是較舊的4.0或5.0這兩個藍牙
版本的話,務必得多加留意,並盡快更新韌體到最新版本5.1版以上,以防堵可能遭駭客
利用漏洞入侵的資安疑慮。
據外媒ZDNet報導,藍牙無線通訊技術聯盟已於日前發佈一項存在於藍牙標準4.0與5.0版
本的安全性漏洞報告。該漏洞編號被列為「CVE-2020-15802」,並被資安研究人員稱為「
BLURtooth」漏洞,藉由此漏洞發起的攻擊,則被稱為BLUR 攻擊。
至於攻擊手法,主要是透過支援藍牙4.0與5.0版本的裝置設備,當用戶所使用的裝置,在
進行藍牙相互配對認證的同時,駭客將可利用存在於藍牙通訊協定中的跨傳輸埠金鑰的這
項漏洞,藉此發動入侵攻擊,不但會竄改認證金鑰,並且還能覆蓋身份驗證,以獲得對該
藍牙裝置的控制權限。
此次被稱為「BLURtooth」的藍牙漏洞,是由瑞士洛桑聯邦理工學院與美國普度大學的資
安研究團隊兩組成員所各自獨立發現的,並已於日前向藍牙無線通訊技術聯盟Bluetooth
SIG 通報。
對此,SIG 表示,目前暫時還沒有針對該漏洞的修補程式釋出,需待各品牌原廠針對裝置
設備針對該漏洞所釋出的韌體更新。為了避免使用藍牙功能的裝置設備遭駭攻擊的可能,
建議用戶必須主動提高警覺,不要接受來路不明裝置的藍牙配對要求;另,若用戶所使用
的裝置為藍牙5.1版,建議可啟用內建的防護功能,可阻擋遭駭攻擊。
https://3c.ltn.com.tw/news/41661
心得:
移動裝置幾乎都會內建藍牙,對於外接滑鼠、鍵盤或耳機等算是挺方便的
不過因此出現的漏洞就得小心了,希望各家廠牌都能早日提供自家產品更新
--
Sent from Google Chrome on Windows 10 Pro.
--
2020/09/14 17:26
文/記者劉惠琴
目前還使用的裝置設備包括手機、耳機、喇叭等,所支援的是較舊的4.0或5.0這兩個藍牙
版本的話,務必得多加留意,並盡快更新韌體到最新版本5.1版以上,以防堵可能遭駭客
利用漏洞入侵的資安疑慮。
據外媒ZDNet報導,藍牙無線通訊技術聯盟已於日前發佈一項存在於藍牙標準4.0與5.0版
本的安全性漏洞報告。該漏洞編號被列為「CVE-2020-15802」,並被資安研究人員稱為「
BLURtooth」漏洞,藉由此漏洞發起的攻擊,則被稱為BLUR 攻擊。
至於攻擊手法,主要是透過支援藍牙4.0與5.0版本的裝置設備,當用戶所使用的裝置,在
進行藍牙相互配對認證的同時,駭客將可利用存在於藍牙通訊協定中的跨傳輸埠金鑰的這
項漏洞,藉此發動入侵攻擊,不但會竄改認證金鑰,並且還能覆蓋身份驗證,以獲得對該
藍牙裝置的控制權限。
此次被稱為「BLURtooth」的藍牙漏洞,是由瑞士洛桑聯邦理工學院與美國普度大學的資
安研究團隊兩組成員所各自獨立發現的,並已於日前向藍牙無線通訊技術聯盟Bluetooth
SIG 通報。
對此,SIG 表示,目前暫時還沒有針對該漏洞的修補程式釋出,需待各品牌原廠針對裝置
設備針對該漏洞所釋出的韌體更新。為了避免使用藍牙功能的裝置設備遭駭攻擊的可能,
建議用戶必須主動提高警覺,不要接受來路不明裝置的藍牙配對要求;另,若用戶所使用
的裝置為藍牙5.1版,建議可啟用內建的防護功能,可阻擋遭駭攻擊。
https://3c.ltn.com.tw/news/41661
心得:
移動裝置幾乎都會內建藍牙,對於外接滑鼠、鍵盤或耳機等算是挺方便的
不過因此出現的漏洞就得小心了,希望各家廠牌都能早日提供自家產品更新
--
Sent from Google Chrome on Windows 10 Pro.
--
All Comments