藍牙技術被發現有全新的底層漏洞!恐導致傳送資料途中被攔截,或是直接將資料傳送給駭客,影響範圍橫跨近十年所有手機、無線耳機甚至平板電腦。
外媒《Bleeping Computer》報導指出,由法國 Eurecom 研究人員發現 6 種全新的藍牙漏洞進攻模式,並將其統稱為「BLUFFS」,其中運用兩組全新的漏洞,誘使手機產生安全性較低的密碼鑰匙,可以做到冒充設備身份,讓你以為正在傳送檔案給朋友,其實是連接到駭客的設備。另外,傳送的資訊、檔案也有可能在傳送途中遭到攔截。
據悉,BLUFFS 使用藍牙的底層技術漏洞,因此影響的設備涵蓋藍牙 4.2 至 5.4 之間版本,約等同於 2014 年至 2023 年主流智慧手機、無線耳機等產品均會中招,無論是出自於哪一品牌。Eurecom 也以 iPhone 13、Pixel 6、小米 10T、AirPods Pro 等多款暢銷產品進行實測,於六次進攻均能至少成功三次以上。
該如何避免遭到駭客進攻呢?外媒《AppleInsider》直言,多數人不太會受到此漏洞影響,想要確保安全無慮,除了定期替產品進行軟體更新,可以在非必要時刻關閉藍牙功能,並且對於任何未知的配對要求提高警覺。
《你可能還想看》
iPhone用戶快更新!蘋果釋出iOS 17.1.2修復兩大安全漏洞
