在這科技日益精進的時代,手機、平板、電腦、穿戴裝置上幾乎都具備藍牙功能,近年來藍牙除了傳送檔案、照片,也開發出利用藍牙技術取代有限耳機等。不過法國通信系統工程師學校與研究中心(EURECOM)的安全人員近日發現,藍牙技術存在嚴重的底層漏洞,這項漏洞被統稱為「BLUFFS」,可能影響近十年來所有的手機、無線耳機及平板電腦,這項發現引起了網絡安全界的高度關注。
▲藍牙技術發現漏洞,近十年手機、無線耳機及平板電腦均可能受影響。(示意圖/ENew資料庫)
綜合外媒報導,安全研究人員馬克(Marc Newlin)於2023 年8 月向軟體供應商披露了這些缺陷,他表示「多個藍牙堆疊存在身份驗證繞過漏洞,允許駭客在無需用戶確認的情況下連接到可發現的主機並注入擊鍵。」換言之,駭客會偽裝成受信任的設備與用戶設備配對,進而入侵用戶的使用裝置。這種攻擊模式可能導致手機產生安全性較低的密碼鑰匙,進而冒充設備身份,讓用戶在無意識的情況下,將資訊或檔案傳送到駭客的設備,檔案甚至有可能在傳送途中被攔截。
這項漏洞影響的設備涵蓋藍牙 4.2 至 5.4 之間版本,約等同於2014年至2023年主流智慧手機、無線耳機等產品無論出自哪個品牌,均會中招。報導指出,儘管大多數人可能不會受到此漏洞的影響,但為了確保設備的安全,專家建議用戶務必定期進行軟體更新,並在非必要時關閉藍牙功能,對任何未知的配對要求提高警覺,以免讓駭客有機可趁。
留言評論