content

藍牙現安全漏洞 這些「版本」恐遭駭(組圖)

 2020-09-15 15:53 桌面版 简体 打賞 0
    小字

藍牙現安全漏洞這些「版本」恐遭駭
藍牙現安全漏洞,這些「版本」恐遭駭客攻擊。(圖片來源:Adobestock)

藍牙裝置的出現,造福了許多3C族群,舉凡電腦、手機、鍵盤、滑鼠、耳機、喇叭等,去除了有線不便的束縛,讓使用者感到更加便利。只是在享受便利的同時,藍牙裝置也被發現存在安全漏洞,可能遭駭客攻擊。

藍牙裝置最為人所知的設備,當屬蘋果 AirPods。蘋果在這方面取得了巨大的成功,在證明真無線藍牙耳機也能具備不輸給 3.5mm 有線耳機的便利性後,許多電子廠商也投入了類似消費產品的設計,也讓無線耳機在近兩年成長迅速。

只是無線耳機除了電池將面臨老化問題,使用壽命遠遠比不上有線耳機外,音質也受限藍牙規格,尚無法與和同價位的有線耳機一較高下。

●令人期待的「廣播」功能

而針對這項缺失,藍牙技術聯盟 Bluetooth SIG 也繼 2016 年的「藍牙5.0」後,再推出全新的規格「Bluetooth Low Energy」(BLE),期待為藍牙的音訊技術帶來大革新。未來的藍牙將會有兩種連接模式,分為「LE Audio」,以及「Classic Audio」。後者顧名思義,除了具備傳統藍牙的連接方式,新的「LE Audio」不但能相容「Classic Audio」,也能帶來更多新功能。

其中一項令人盼望的新功能,就是包括全新的高音質、但低功耗的格式「LC3」,並支援多重串流,例如可讓同一裝置(如手機)同時串流多部無線耳機,讓不同的用戶或耳機可以聆聽相同來源的音樂。這也讓手機等裝置能搖身一變,像廣播一般,在特定範圍內(如會議中心、健身房、機場)散佈訊號給所有裝置,讓用戶決定要不要連接聆聽。

蘋果 AirPods取得的成功,讓無線耳機在近兩年成長迅速。
蘋果 AirPods 取得的成功,讓無線耳機在近兩年成長迅速。(圖片來源:Adobestock)

●舊版本易遭駭

但目前坊間大多數的裝置設備包括手機、耳機、喇叭等,主要支援的版本,還是以 4.0 或 5.0 這兩個較舊的藍牙版本為主。所以使用者務必盡快更新韌體到最新 5.1 版本以上,這樣才能防堵可能被駭客利用漏洞入侵的資安疑慮。

據外媒ZDNet報導提及,SIG 已經在日前發佈關於藍牙 4.0 與 5.0 版本的安全性漏洞報告。駭客可能藉由這個漏洞,透過支援藍牙 4.0 與 5.0 版本的設備發起攻擊。當用戶使用的裝置,在藍牙進行相互配對認證時,駭客可利用存在藍牙通訊協定中的跨傳輸埠金鑰的漏洞,發動入侵攻擊,竄改認證金鑰,覆蓋身份驗證,獲得該藍牙裝置的控制權限。

SIG 對此表示,目前暫無針對該漏洞的修補程式釋出,所以還需要等待各品牌廠商針對裝置設備所釋出的韌體進行更新。

另外為了避免使用藍牙功能的裝置設備可能遭到駭客攻擊,SIG 也建議用戶提高警覺,不接受來路不明裝置的藍牙配對要求;同時若用戶所使用的裝置為藍牙5.1版,那麼就可以啟用內建的防護功能,阻擋駭客的攻擊。

責任編輯: 王承 --版權所有,任何形式轉載需看中國授權許可。 嚴禁建立鏡像網站。
本文短網址:


【誠徵榮譽會員】溪流能夠匯成大海,小善可以成就大愛。我們向全球華人誠意徵集萬名榮譽會員:每位榮譽會員每年只需支付一份訂閱費用,成為《看中國》網站的榮譽會員,就可以助力我們突破審查與封鎖,向至少10000位中國大陸同胞奉上獨立真實的關鍵資訊, 在危難時刻向他們發出預警,救他們於大瘟疫與其它社會危難之中。

分享到:

看完那這篇文章覺得

評論

暢所欲言,各抒己見,理性交流,拒絕謾罵。

留言分頁:
分頁:


x
我們和我們的合作夥伴在我們的網站上使用Cookie等技術來個性化內容和廣告並分析我們的流量。點擊下方同意在網路上使用此技術。您要使用我們網站服務就需要接受此條款。 詳細隱私條款. 同意