目前還使用的裝置設備包括手機、耳機、喇叭等,所支援的是較舊的4.0或5.0這兩個藍牙版本的話,務必得多加留意,並盡快更新韌體到最新版本5.1版以上,以防堵可能遭駭客利用漏洞入侵的資安疑慮。
據外媒ZDNet報導,藍牙無線通訊技術聯盟已於日前發佈一項存在於藍牙標準4.0與5.0版本的安全性漏洞報告。該漏洞編號被列為「CVE-2020-15802」,並被資安研究人員稱為「BLURtooth」漏洞,藉由此漏洞發起的攻擊,則被稱為BLUR 攻擊。
至於攻擊手法,主要是透過支援藍牙4.0與5.0版本的裝置設備,當用戶所使用的裝置,在進行藍牙相互配對認證的同時,駭客將可利用存在於藍牙通訊協定中的跨傳輸埠金鑰的這項漏洞,藉此發動入侵攻擊,不但會竄改認證金鑰,並且還能覆蓋身份驗證,以獲得對該藍牙裝置的控制權限。
此次被稱為「BLURtooth」的藍牙漏洞,是由瑞士洛桑聯邦理工學院與美國普度大學的資安研究團隊兩組成員所各自獨立發現的,並已於日前向藍牙無線通訊技術聯盟Bluetooth SIG 通報。
對此,SIG 表示,目前暫時還沒有針對該漏洞的修補程式釋出,需待各品牌原廠針對裝置設備針對該漏洞所釋出的韌體更新。為了避免使用藍牙功能的裝置設備遭駭攻擊的可能,建議用戶必須主動提高警覺,不要接受來路不明裝置的藍牙配對要求;另,若用戶所使用的裝置為藍牙5.1版,建議可啟用內建的防護功能,可阻擋遭駭攻擊。
你可能也想看
不用抽 不用搶 現在用APP看新聞 保證天天中獎 點我下載APP 按我看活動辦法