【CNMO新闻】蓝牙如今是我们传输文件或是连接可穿戴设备的重要功能,基于蓝牙协议的信息传输一直被认为是安全又稳定的。但最近一项研究显示,一个新的蓝牙安全漏洞容易使用户遭受中间人攻击(MIT)。
两名法国洛桑联邦理工学院(EPFL)和普渡大学的安全研究人员独立地发现了蓝牙v4.0及其蓝牙的安全漏洞 高级 版本。此安全漏洞使攻击者无需身份验证连接即可连接到被入侵用户的设备,此漏洞被称为中间人(MITM)攻击。
蓝牙
在此安全漏洞中,攻击者可以模拟以前与用户设备配对的设备,这将使攻击者无需任何干预即可连接到用户的设备。尽管尚不清楚该漏洞的严重性,但蓝牙特别兴趣小组(SIG)已确认此安全漏洞。
根据Bluetooth SIG的说法,该组织目前无法提供解决方案。他们似乎已经与供应商联系,向他们推荐可以防止此安全漏洞的步骤。
加入收藏
