​蓝牙技术爆出底层漏洞 2014至今所有蓝牙设备均被影响

近日来自Eurecom的安全人员分享了六种统称为BLUFFS新型攻击方式，攻击者发现这种攻击方式利用了蓝牙标准中两个以前不知道的漏洞，该漏洞不可以标识为cve2003-24 023，并不是针对特定的硬件或者软件配置。影响到了自从2014年年底至今的所有蓝牙设备，蓝牙4.2~5.4版本的所有设备都存在着被劫持的风险。Eurecom还展示了针对多种设备的攻击，结果结果显示包括iPhone7、iPhone12、iPhone13、小米10t以及 Airpods Pro在内的所有设备6种攻击方式至少有三种都是有效的，由于考虑到蓝牙作为一种比较广泛应用的成熟无线通信标准，以及受到这些漏洞影响的版本。Eurecom表示将会有数10亿的设备存在着威胁，包括笔记本电脑，智能手机和其他的移动设备。 Eurecom的攻击主要是为了破坏蓝牙绘画的过去和未来的保密性，对于设备之间的通信造成极大的威胁，其中还会通过利用4个绘画密钥所生成的漏洞来实现攻击。不管受害者是否支持安全连接或者传统的安全连接，这些攻击方式都是可以实施的，蓝牙sig收到该报告之后就发布了声明称，建议实施各种加密措施，比如拒绝连接强度低于7个字节的连接，并且在配对时仅使用安全连接模式来进行操作，可以有效地防止蓝牙被攻击。

标签： ​蓝牙技术，底层漏洞

版权声明：本文由用户上传，如有侵权请联系删除！