【2023-11-29 23:46:34爱思瑞网快讯】
新发现的蓝牙漏洞可能会影响苹果用户,使攻击者能够冒充设备,甚至是带有最新蓝牙版本的设备。
欧洲电信与互联网研究院(Eurecom)的团队发现了一系列蓝牙技术中的安全弱点,命名为“BLUFFS”(蓝牙转发与未来保密)。这些弱点存在于蓝牙无线协议中,可能影响到数十亿台笔记本、智能手机和其他便携设备。
BLUFFS影响从2014年12月发布的蓝牙版本4.2到2023年2月发布的最新版本5.4。根据Bleeping Computer的一份报告,测试显示使用蓝牙版本4.1到5.2的设备至少对6种攻击类型中的三种是脆弱的。
这些攻击旨在破坏蓝牙通信的隐私,威胁当前和未来的数据交换。这些攻击干扰了蓝牙如何为加密数据创建安全密钥。
攻击者需要在蓝牙范围内,才能找出或修改这些密钥以解码或篡改数据。这要求攻击者伪装成其中一台共享数据的设备。
研究人员发现了六种不同的BLUFFS攻击方法,每种方法都涉及不同的冒充设备或插入其中(中间人攻击)的方式。这些方法适用于使用较新或较旧蓝牙安全功能的设备。
未来蓝牙安全
为了改善蓝牙在面对这些威胁时的安全性,研究人员建议采用与当前技术兼容的几个变化。这些变化包括在旧蓝牙连接中生成安全密钥的新方法、用于验证密钥分散器的共享密钥、仅使用蓝牙的安全模式,并跟踪会话密钥分散器以防止重用。
蓝牙特殊兴趣小组(Bluetooth SIG)为蓝牙制定标准,并建议使用更强大的安全模式,并拒绝不符合特定密钥强度要求的连接,以获得更好的加密。
如何保护自己免受BLUFFS攻击
虽然大多数人可能不会受到这些蓝牙漏洞的影响,但仍然有方法可以保持安全。
一个重要的步骤是确保他们的设备始终使用最新的苹果软件版本进行更新。这些更新经常包含重要的安全补丁,以解决被BLUFFS攻击利用的漏洞。
此外,建议使用支持最新蓝牙标准的苹果设备。
关闭无需使用时的蓝牙可以减少潜在攻击的风险。同样重要的是要在配对设备时谨慎选择设备,并避免与未知或未经验证的来源进行配对。
