在手機、耳機及喇叭等行動裝置中幾乎都內建藍牙通訊,但如果使用的是較舊的5.0以下版本,最好盡快升級!資安專家發現一項新漏洞,可讓駭客突破藍牙的加密機制,進而控制該裝置,且目前還沒有針對這項漏洞的修補程式,只能靠用戶自身提高警覺。
國外科技網站《ZDNet》報導,藍牙無線通訊技術聯盟(Bluetooth Special Interest Group,簡稱SIG)發表一份資安報告,指藍牙4.0與5.0版本有一個名為「BLURtooth」的漏洞,該漏洞出在藍牙內部的CTKD(Cross-Transport Key Derivation,跨傳輸埠金鑰產生)。CTKD是兩個藍牙裝置進行配對時產生加密金鑰並相互認證時進行的程序,駭客可藉機入侵,竄改原先的金鑰,好與目標的藍牙裝置連線,取得想要的資料。
該漏洞是由瑞士洛桑聯邦理工學院與美國普度大學的資安研究團隊各自發現後,向SIG通報。
SIG警告,目前還沒有針對這項漏洞的修補程式,只能等各大3C品牌主動釋出足以解決這項問題的安全更新。一般大眾除了升級藍牙裝置外,最好也啟動防護功能,同時提高警覺,別隨便接受來路不明的藍牙配對要求,以免遭駭。