[新聞] 藍牙遭曝資安漏洞！ 5.0以下版本恐遭駭攻擊

看板MobileComm (行動通訊)作者olmtw (olmtw)時間5年前 (2020/09/15 12:11)推噓11(12推 1噓 13→)

留言26則, 21人參與討論串1/1

藍牙遭曝資安漏洞！ 5.0以下版本恐遭駭攻擊 2020/09/14 17:26 文／記者劉惠琴目前還使用的裝置設備包括手機、耳機、喇叭等，所支援的是較舊的4.0或5.0這兩個藍牙版本的話，務必得多加留意，並盡快更新韌體到最新版本5.1版以上，以防堵可能遭駭客利用漏洞入侵的資安疑慮。據外媒ZDNet報導，藍牙無線通訊技術聯盟已於日前發佈一項存在於藍牙標準4.0與5.0版本的安全性漏洞報告。該漏洞編號被列為「CVE-2020-15802」，並被資安研究人員稱為「 BLURtooth」漏洞，藉由此漏洞發起的攻擊，則被稱為BLUR 攻擊。至於攻擊手法，主要是透過支援藍牙4.0與5.0版本的裝置設備，當用戶所使用的裝置，在進行藍牙相互配對認證的同時，駭客將可利用存在於藍牙通訊協定中的跨傳輸埠金鑰的這項漏洞，藉此發動入侵攻擊，不但會竄改認證金鑰，並且還能覆蓋身份驗證，以獲得對該藍牙裝置的控制權限。此次被稱為「BLURtooth」的藍牙漏洞，是由瑞士洛桑聯邦理工學院與美國普度大學的資安研究團隊兩組成員所各自獨立發現的，並已於日前向藍牙無線通訊技術聯盟Bluetooth SIG 通報。對此，SIG 表示，目前暫時還沒有針對該漏洞的修補程式釋出，需待各品牌原廠針對裝置設備針對該漏洞所釋出的韌體更新。為了避免使用藍牙功能的裝置設備遭駭攻擊的可能，建議用戶必須主動提高警覺，不要接受來路不明裝置的藍牙配對要求；另，若用戶所使用的裝置為藍牙5.1版，建議可啟用內建的防護功能，可阻擋遭駭攻擊。 https://3c.ltn.com.tw/news/41661 心得：移動裝置幾乎都會內建藍牙，對於外接滑鼠、鍵盤或耳機等算是挺方便的不過因此出現的漏洞就得小心了，希望各家廠牌都能早日提供自家產品更新 -- Sent from Google Chrome on Windows 10 Pro. -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 203.71.94.31 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/MobileComm/M.1600143065.A.BF0.html

→

hijacker

09/15 12:23, 5年前 , 1^F

09/15 12:23, 1^F

→

changjudd

09/15 12:26, 5年前 , 2^F

09/15 12:26, 2^F

→

degneva

09/15 12:34, 5年前 , 3^F

09/15 12:34, 3^F