官方承认严重蓝牙安全漏洞,苹果已在最新版本中修复
负责无线通信技术标准的官方机构蓝牙协会(Bluetooth SIG)日前承认存在一个严重的蓝牙安全漏洞,该漏洞将使攻击者更容易与你的设备强行配对。
蓝牙连接的工作原理是两台设备都必须同意连接。一个发送请求,另一个必须接受它,并通过交换公共密钥来验证设备的身份,并为连接生成加密密钥,确保连接是安全的。蓝牙安全漏洞意味着攻击者可能会干扰加密设置,迫使加密密钥更短,这样就很容易地尝试所有可能的加密密钥来建立连接。
研究人员发现,攻击设备有可能干扰用于两个设备之间的 BR/EDR 连接上设置加密的过程,从而减少使用的加密密钥的长度。此外,由于并非所有蓝牙规范都给定了明确的加密密钥的最小长度,一些安全程度较低的蓝牙产品就更容易受到攻击。攻击者可成功地将加密密钥设置为更短的长度,然从而轻易地破解密钥,操控目标手机或操纵流量。
蓝牙协会在蓝牙规范中要求相关厂商更新他们的蓝牙设备,以确保加密密钥至少有 7 个八位元。由于欺骗连接可用的窗口时间很短,所以只要保证密钥长度达到规范标准,基本足以防范此类攻击。目前,苹果在其设备的最新更新中已经实现了这一点,确保你的系统已经更新到最新的公共版本即可免受这种形式的攻击。
图文来自威锋网,如有侵权请联系删除。
-
苹果iOS8引大范围蓝牙配对问题
根据很多用户反应,iOS 8引起了大范围内连接问题,对于将iPhone和其他设备连接至车辆的用户,问题主要发生在连接上。iOS 8用户每天都会遇到蓝牙问题。看起来,升级至iOS 8,或者购买iPhone6和iPhone6 Plus后,用户将很难通过蓝牙连接至车载音频系统。设备会遇到各种各种的问题,比如拒绝配对,忽略在车载音响上播放音频,或者来电时自动断开。目前,运行iOS8和iOS 8.0.2的设备连接至现代、宝马、梅赛德斯、雷克萨斯、丰田、福特....
-
iOS 15 系统跟丰田汽车出现蓝牙频繁断连问题
一些采用 iOS 15.1 系统的 iPhone 用户反馈,他们的手机跟汽车蓝牙系统出现连接问题。 Apple 支持论坛上的一个帖子中汇总了一些 iPhone 12 和 iPhone 13 用户的投诉。该问题似乎主要影响丰田汽车和卡车的司机,并在 iOS 15 和 iOS 15.1 发布前后的某个时间出现,甚至在 iOS 15.1.1 等较新版本上仍然存在。奥迪和沃尔沃车主也有一些反馈,但没有丰田车主那么普遍。具体的问题就是,使用手机蓝牙和汽车连接的时候,出现了比较频繁的...
-
iOS 12 状态栏不显示蓝牙图标怎么办?| 如何关闭蓝牙?
关闭蓝牙其实只是功能机时代的残留习惯。
-
iOS 8.1.2 悄悄优化了蓝牙性能
如果我们只关注苹果的 iOS 8.1.2 更新日志,你会相信这一次更新只是“恢复不明丢失的 iTunes 铃声”。但实际上,iOS 8.1.2 还有一些不容易观察到的改动没有出现在苹果的官方列表当中,比如提升了蓝牙性能。不知道 iOS 8.1.2 是否包括与蓝牙相关的软件升级,又或者是新系统对 iPhone 的某些参数进行了重新设置,但可以肯定的是,升级到 iOS 8.1.2 之后的一些技术提升而言是非常明显的。在升级到 iOS 8.1.2 之前 iPhone 6 经常会出现...
-
苹果iOS12蓝牙图标不显示怎么办?
新一代iOS12对于老设备也有了不错的流畅度提升,但也存在一些比如耗电快,蓝牙图标不显示等问题!那iOS12蓝牙图标不显示怎么回事,iOS12蓝牙图标不显示是Bug吗?如何解决iOS12蓝牙图标不显示问题?