2020-09-21 09:00:54
钉科技
[钉科技编译] 根据《tomsguide》消息:美国印第安纳州普渡大学的学术研究人员称,数十亿台安卓智能手机和平板电脑、Linux PC和服务器,以及智能家居和可穿戴设备,容易受到蓝牙漏洞的攻击。该蓝牙漏洞可以让黑客无需经授权即可访问这些设备,并给这些设备提供虚假数据。
上述内容被称为BLESA(蓝牙低功耗欺骗攻击),消息称也会影响iOS设备,但苹果在3月通过更新iOS 13.4和iPad OS 13.4进行了修补。
研究人员在论文中写道:“为简化应用,BLE(低功耗蓝牙协议)只需要有限的交互,或不需要用户交互,就可以在两个设备之间建立连接。” “这种便捷性是出现几个安全问题的根本原因。”
由于比较省电,BLE在过去十年中得到了广泛采用,几乎成为所有电池供电设备中普遍使用的技术。由于应用广泛,多年来安全研究人员和学者把研究BLE安全漏洞作为一个重点,经常发现问题。
研究人员表示,他们已于2019年4月告知谷歌 其安卓系统中的BLESA漏洞,但被告知另一个团队在三天前就通知了同样的漏洞。该研究人员还表示,尽管如此,截至2020年6月,Google Pixel XL上的Android 10系统仍然“容易受到BLESA攻击”。
为确保不受BLESA攻击的影响,在不使用安卓手机时关闭蓝牙,设置“忘记”不再使用的先前配对的设备,被认为是可行的。如果是iPhone用户,只需确保手机已更新到iOS 13.4或更高版本即可。(钉科技根据《tomsguide》消息编译)
文章详情:研究称:安卓设备易受BLESA攻击
