分類
資訊安全

常用藍芽傳輸的使用者注意:Android和iPhone手機皆受到藍芽規格標準的安全漏洞影響。


圖:藍芽示意圖
文/Qmo | 2018-07-26發表
以色列的研究人員發現:藍牙(Bluetooth)標準中的Secure Simple Pairing與LE Secure Connections裝置配對功能含有一重大安全漏洞CVE-2018-5383(藍芽在配對時,必須兩裝置同意驗證,但此漏洞對此驗證並沒有強制要求!)。攻擊手法如下:30公尺內,具有此漏洞的兩個裝置,經由藍芽配對後,進行攔截傳輸。Qmo建議大家:儘可能的不要長時間開啟藍芽,若需要長時間開啟也必須注意是否有陌生裝置連接。若要傳輸極度機密的資訊,盡可能不要選擇藍芽傳輸。