滚动新闻
当前位置: > >文章详情

研究称:安卓设备易受BLESA攻击 原创

2020-09-21 09:00:54      钉科技     

[钉科技编译] 根据《tomsguide》消息:美国印第安纳州普渡大学的学术研究人员称,数十亿台安卓智能手机和平板电脑、Linux PC和服务器,以及智能家居和可穿戴设备,容易受到蓝牙漏洞的攻击。该蓝牙漏洞可以让黑客无需经授权即可访问这些设备,并给这些设备提供虚假数据。

图片 1.png

上述内容被称为BLESA(蓝牙低功耗欺骗攻击),消息称也会影响iOS设备,但苹果在3月通过更新iOS 13.4和iPad OS 13.4进行了修补。

研究人员在论文中写道:“为简化应用,BLE(低功耗蓝牙协议)只需要有限的交互,或不需要用户交互,就可以在两个设备之间建立连接。” “这种便捷性是出现几个安全问题的根本原因。”

由于比较省电,BLE在过去十年中得到了广泛采用,几乎成为所有电池供电设备中普遍使用的技术。由于应用广泛,多年来安全研究人员和学者把研究BLE安全漏洞作为一个重点,经常发现问题。

研究人员表示,他们已于2019年4月告知谷歌 其安卓系统中的BLESA漏洞,但被告知另一个团队在三天前就通知了同样的漏洞。该研究人员还表示,尽管如此,截至2020年6月,Google Pixel XL上的Android 10系统仍然“容易受到BLESA攻击”。

为确保不受BLESA攻击的影响,在不使用安卓手机时关闭蓝牙,设置“忘记”不再使用的先前配对的设备,被认为是可行的。如果是iPhone用户,只需确保手机已更新到iOS 13.4或更高版本即可。(钉科技根据《tomsguide》消息编译)


文章详情:研究称:安卓设备易受BLESA攻击

钉科技(微信号:dingkeji2015),专注TMT领域创新研究报道,第一批今日头条“百群计划”签约媒体和入驻头条号创作空间的科技新媒体,荣获腾讯2015年度最佳新锐自媒体,2016年腾讯企鹅号年度新媒体,2017年UC量子计划获奖新媒体,被中国科技信息评为“影响中国科技行业自媒体50人”,是2015-2016连续两年工信部手机与应用创新大赛专家评审媒体。商务合作请发邮件:BD@dingkeji.com

声明:本站原创文章文字版权归钉科技所有,转载务必注明作者和出处;本站转载的文章仅出于传递更多信息的目的,仅代表原作者观点,不代表钉科技立场,图文版权归原作者所有,如有侵权问题,请联系我们删除,邮箱:BD@dingkeji.com


钉科技技微信公众号二维码

关于我们

微信扫一扫,加关注

商务合作

  • 010-62592560
  • 61149512