藍牙是目前手提裝置的必備連接方式,早前藍牙組織公佈有一個新的漏洞被發現,駭客可以透過降低裝置的加密程度,並從中截取裝置資訊,建議加強密碼強度。
這個漏洞的原理並非直接破解加密,而是讓駭客迫使一對藍牙裝置使用較弱的加密,讓它更容易破解。每次兩個藍牙裝置連接時,都會建立新的加密密鑰,因此如果攻擊者介入該過程,則會欺騙兩個裝置使用相對較少的字元來進行加密。之後攻擊者仍然必須對其中一個裝置進行暴力破解,但由於強度減低,該攻擊效率就得以提升。
藍牙組織表示,這個缺陷依然需要攻擊者在訊號收發範圍內重複攻擊,而且缺陷只存在於傳統的藍牙裝置上而非低耗電版本,目前也未有報告表示有人使用這個缺陷進行攻擊。雖然他們暫時未有辦法完全修補這個缺陷,但是如果強制裝置使用更長的密碼作加密,則可以預防問題出現。
來源:Bluetooth
新加坡品牌 UB+ 正式抵港 同步推出無線喇叭 dB1