去年,宣布使用WPA2協議的Wi-Fi網絡存在一個漏洞,該漏洞使其他人的朋友可以訪問這種類型的網絡,這在理論上是最安全的協議。 蘋果很快發布了更新,以便其所有設備 他們將不受此安全問題的影響。
再次檢測到影響藍牙連接的安全問題,這是蘋果已經在解決的漏洞。 英特爾發現了此漏洞,它允許其他人的朋友通過攔截流量和訪問設備來訪問該設備。 發送欺騙的配對消息 受此漏洞影響的兩個設備之間。
這個漏洞 影響蘋果,博通,英特爾和高通的藍牙連接和控制器,但不影響微軟的,這家位於雷德蒙德的公司表示。 在英特爾宣布此漏洞的聲明中,我們可以看到:
藍牙配對中的漏洞可能允許物理距離(30米之內)的攻擊者通過相鄰網絡獲得未經授權的訪問,攔截流量並在兩個易受攻擊的藍牙設備之間發送欺騙性配對消息。
正如BleepingComputer的傢伙向我們解釋的那樣,帶有藍牙的設備 他們沒有充分驗證加密參數 在安全的藍牙連接上,導致弱配對,攻擊者可以利用這種弱配對來獲取對在兩個設備之間發送的數據的訪問權限。
負責這項技術開發的藍牙特殊利益組織表示, 受影響的用戶不多 由於存在此漏洞,Apple仍在努力啟動補丁程序來解決此問題。 此漏洞同時影響藍牙設備和藍牙LE(低功耗)設備。