江苏龙网

  1. 首页 > 人文 > >

蓝牙也能泄露隐私?无孔不入的黑客攻击


蓝牙也能泄露隐私?无孔不入的黑客攻击
本文插图
投稿来源:陈根
据外媒AppleInsider报道 , 一个研究团队披露了一个新的漏洞 , 可以让攻击者欺骗现代蓝牙设备 , 使其与伪装成受信任的恶意设备配对 。 这个安全漏洞被团队称为蓝牙冒充攻击(BIAS) , 影响了一系列使用蓝牙的设备 , 包括iPhone、iPad和Mac 。
从本质上说 , BIAS攻击利用了蓝牙设备如何处理长期连接的漏洞 。 当两台蓝牙设备配对后 , 它们在一个“链接密钥 ”上达成一致 , 这样它们就可以在不经过配对过程的情况下重新连接到对方 。 瑞士洛桑联邦理工学院的研究人员发现 , 他们能够在不知道这个链接密钥的情况下 , 欺骗之前配对过的设备的蓝牙地址来完成认证过程 。
结合其他蓝牙漏洞 , 如蓝牙密钥协商(KNOB) , 攻击者可以破坏在安全认证模式下运行的设备 。 一旦BIAS攻击成功 , 被攻击的设备就可以被用来进行其他的利用 , 包括访问通过蓝牙发送的数据 , 甚至控制之前配对的设备所拥有的功能 。
由于蓝牙连接通常不需要用户进行明确的交互 , 因此BIAS和KNOB攻击也是隐蔽的 , 可以在用户不知情的情况下进行 。
当然 , 这个攻击具有自身的局限 , 这个缺陷只影响到蓝牙基本速率/增强数据速率 , 也就是经典蓝牙 。 但这仍然使相对较新的苹果设备受到攻击 , 包括iPhone8及以上版本、2017年版MacBook设备及以上版本、2018年的iPad机型及以上版本 。
为了实施攻击 , 不良行为者需要在易受攻击设备的蓝牙范围内 , 并知道之前配对设备的蓝牙地址 。 对于一个熟练的攻击者来说 , 找到这些蓝牙地址相对来说是件小事 , 即使是随机的 。
信息通信技术所带来的数字化洪流 , 将人类社会推入以数据为生产资料的新时代 。 数据作为一种要素重要性日益凸显 , 这也使越来越多的攻击手段层出不穷 。
【蓝牙也能泄露隐私?无孔不入的黑客攻击】数据风险是一项可预见的潜在风险 , 如何规避数据风险 , 除了加强自身对于数据的保护意识 , 还应该加大科技的建设 , 在数据的保护方面健全保护制度 , 在巨大的隐私透露的无力之前 , 我们应该有所准备 , 未雨绸缪 。


    推荐阅读


    上一篇:快科技三星曝光3种可折叠屏保护膜专利:或用于下半年发布的新品上

    下一篇:天文两颗业余天文望远镜可见的超新星让这个月燥起来