1. 极安网首页
  2. 网络安全新闻

蓝牙漏洞频发,你还敢开你的蓝牙吗?

从1.0到5.0,蓝牙技术不断发展,应用场景越来越广阔。从音频传输、图文传输、视频传输,再到以低功耗为主打的物联网传输,蓝牙耳机、蓝牙手环、车载蓝牙等蓝牙设备无一不在影响人们的日常生活。

蓝牙漏洞频发,你还敢开你的蓝牙吗?-极安网

不可否认的是,蓝牙技术带来的数据传输便捷性让人们的生活更高效、更快速。然而,不可忽视的也是蓝牙逐渐凸显的安全问题,比如蓝牙的身份识别功能漏洞。更具潜在风险的是现在流行的可穿戴设备,比如智能手环、智能眼镜等,可收集用户心率、体脂、睡眠等个人信息,并将其上传至服务器,因为这些是非个人设备,隐私安全风险更大。

蓝牙安全一旦无法保障,影响的将是全球数亿台设备。近日,安全研究专家曝出多个蓝牙安全漏洞,黑客可以劫持用户设备,并窃取用户隐私数据,这类安全问题频发,而为此买单的却是用户,隐私信息泄露为后续的个人经济安全,甚至生命健康埋下隐患。

黑客可利用“BLURtooth”劫持设备

蓝牙标准开发组织SIG近期新报告的一个漏洞“BLURtooth”(编号为CVE-2020-15802)允许黑客攻击附近用户的设备。该漏洞由两个安全学术研究团队发现,位于支持基本速率/增强数据速率(BR / EDR)和蓝牙低功耗(BLE)标准的设备的交叉传输密钥派生(CTKD)中。

本文转载:Freebuf,不代表 极安网 立场,转载请注明出处:https://secvery.com/943.html