快升級藍牙系統!資安專家發現新漏洞且「無藥可救」

新頭殼newtalk | 郜敏 綜合報導
1970-01-01T00:00:00Z
資安專家發現一項關於藍牙的新漏洞,可讓駭客突破加密機制,取得用戶的個人資料。圖為駭客示意圖。   圖:取自資安公司火眼臉書
資安專家發現一項關於藍牙的新漏洞,可讓駭客突破加密機制,取得用戶的個人資料。圖為駭客示意圖。   圖:取自資安公司火眼臉書

在手機、耳機及喇叭等行動裝置中幾乎都內建藍牙通訊,但如果使用的是較舊的5.0以下版本,最好盡快升級!資安專家發現一項新漏洞,可讓駭客突破藍牙的加密機制,進而控制該裝置,且目前還沒有針對這項漏洞的修補程式,只能靠用戶自身提高警覺。

國外科技網站《ZDNet》報導,藍牙無線通訊技術聯盟(Bluetooth Special Interest Group,簡稱SIG)發表一份資安報告,指藍牙4.0與5.0版本有一個名為「BLURtooth」的漏洞,該漏洞出在藍牙內部的CTKD(Cross-Transport Key Derivation,跨傳輸埠金鑰產生)。CTKD是兩個藍牙裝置進行配對時產生加密金鑰並相互認證時進行的程序,駭客可藉機入侵,竄改原先的金鑰,好與目標的藍牙裝置連線,取得想要的資料。

該漏洞是由瑞士洛桑聯邦理工學院與美國普度大學的資安研究團隊各自發現後,向SIG通報。

SIG警告,目前還沒有針對這項漏洞的修補程式,只能等各大3C品牌主動釋出足以解決這項問題的安全更新。一般大眾除了升級藍牙裝置外,最好也啟動防護功能,同時提高警覺,別隨便接受來路不明的藍牙配對要求,以免遭駭。

在手機、耳機及喇叭等行動裝置中幾乎都內建藍牙通訊,但如果使用的是較舊的5.0以下版本,最好盡快升級!

好與目標的藍牙裝置連線,取得想要的資料。

該漏洞是由瑞士洛桑聯邦理工學院與美國普度大學的資安研究團隊各自發現後,向SIG通報。

網友留言
留言如有不雅或攻擊性文字、重複灌水、廣告、外站連結等內容,本網站將保有刪除留言之權利
留言
追蹤
網頁已閒置超過 90 秒囉!
請按任意鍵,或點擊空白處,即可回到文章。