蓝牙曝底层安全漏洞,数十亿设备受影响
原文中文,约1600字,阅读约需4分钟。发表于: 。此次并非特定的硬件或软件问题,而是系统性的问题,影响范围包括蓝牙4.2版到5.4版。
Eurecom研究人员发现了一种名为“BLUFFS”的新型蓝牙攻击,它危害蓝牙会话的机密性。该攻击利用了蓝牙标准中的两个未知漏洞,影响版本4.2到5.4。它对包括笔记本电脑和智能手机在内的数十亿设备构成威胁。攻击者可以通过暴力破解加密密钥来解密过去的通信并操控未来的通信。研究人员建议修改以增强会话密钥派生机制并减轻攻击的影响。蓝牙技术联盟已收到报告并发表声明。