艾瑞数智|艾瑞咨询|艾瑞资本|艾瑞网|艾瑞智慧|English
更多
取消
搜索历史
    热搜词
    移动互联网

    陈根:作为一个成熟的蓝牙,它可以独自泄露你的隐私

    陈根
    2020/5/21 9:58:00

    /陈根

    据外媒AppleInsider报道,一个研究团队披露了一个新的漏洞,可以让攻击者欺骗现代蓝牙设备,使其与伪装成受信任的恶意设备配对。这个安全漏洞被团队称为蓝牙冒充攻击(BIAS),影响了一系列使用蓝牙的设备,包括iPhoneiPadMac
    从本质上说,BIAS攻击利用了蓝牙设备如何处理长期连接的漏洞。当两台蓝牙设备配对后,它们在一个“链接密钥 ”上达成一致,这样它们就可以在不经过配对过程的情况下重新连接到对方。瑞士洛桑联邦理工学院的研究人员发现,他们能够在不知道这个链接密钥的情况下,欺骗之前配对过的设备的蓝牙地址来完成认证过程。
    结合其他蓝牙漏洞,如蓝牙密钥协商(KNOB),攻击者可以破坏在安全认证模式下运行的设备。一旦BIAS攻击成功,被攻击的设备就可以被用来进行其他的利用,包括访问通过蓝牙发送的数据,甚至控制之前配对的设备所拥有的功能。
    由于蓝牙连接通常不需要用户进行明确的交互,因此BIAS和KNOB攻击也是隐蔽的,可以在用户不知情的情况下进行。
    当然,这个攻击具有自身的局限,这个缺陷只影响到蓝牙基本速率/增强数据速率,也就是经典蓝牙。但这仍然使相对较新的苹果设备受到攻击,包括iPhone 8及以上版本、2017年版 MacBook设备及以上版本、2018年的iPad机型及以上版本。
    为了实施攻击,不良行为者需要在易受攻击设备的蓝牙范围内,并知道之前配对设备的蓝牙地址。对于一个熟练的攻击者来说,找到这些蓝牙地址相对来说是件小事,即使是随机的。
    信息通信技术所带来的数字化洪流,将人类社会推入以数据为生产资料的新时代。数据作为一种要素重要性日益凸显,这也使越来越多的攻击手段层出不穷。
    数据风险是一项可预见的潜在风险,如何规避数据风险,除了加强自身对于数据的保护意识,还应该加大科技的建设,在数据的保护方面健全保护制度,在巨大的隐私透露的无力之前,我们应该有所准备,未雨绸缪。


    版权声明
    本文仅代表作者观点,不代表艾瑞立场。本文系作者授权艾瑞专栏发表,未经许可,不得转载。

    专家介绍

    • 陈根

      总访问量:1902
      全部文章:126
    知名科技作家为你解读科技与生活的方方面面。

    • 快速导航

      1. 互联网+
      2. 营销
      3. 行业库
      4. 专题
      5. 图文资讯

    • 合作伙伴

    • 官方微信
      官方微信
      新浪微博
      邮件订阅
      第一时间获取最新行业数据、研究成果、产业报告、活动峰会等信息。
         关于艾瑞| 业务体系| 加入艾瑞| 服务声明| 信息反馈| 联系我们| 合作伙伴| 友情链接

    Copyright© 沪公网安备 31010402000581号沪ICP备15021772号-10

    扫一扫,或长按识别二维码

    关注艾瑞网官方微信公众号

    微信公众号 新浪微博

    电话:400-026-2099
    邮箱:ask@iresearch.com.cn

    2002 - Copyright©   上海艾瑞市场咨询股份有限公司
    沪公网安备 31010402000581号    沪ICP备15021772号-10