1、負(fù)責(zé)無線通信技術(shù)標(biāo)準(zhǔn)的藍(lán)牙SIG正式承認(rèn)了藍(lán)牙安全漏洞。此漏洞可能會(huì)強(qiáng)制與您的設(shè)備配對(duì)。藍(lán)牙連接的特點(diǎn)是在您想要配對(duì)的兩個(gè)設(shè)備上“達(dá)成一致”。公鑰驗(yàn)證身份,生成的加密密鑰確保安全連接。
2、此漏洞允許攻擊者將加密密鑰縮減為單個(gè)字符,從而更容易建立密鑰對(duì)。藍(lán)牙宣布,該公司應(yīng)提供更新,并分發(fā)至少七個(gè)八位字節(jié)或七個(gè)字符的藍(lán)牙加密密鑰。干擾藍(lán)牙連接的短暫機(jī)會(huì)窗口應(yīng)該足以避免惡意攻擊。
3、蘋果發(fā)布了基于威脅的更新。更新到最新的公共版本應(yīng)該可以讓您的設(shè)備遠(yuǎn)離藍(lán)牙漏洞。以前,還有另一個(gè)藍(lán)牙漏洞,攻擊者可以跟蹤受感染設(shè)備的位置。