藍牙現安全漏洞 這些「版本」恐遭駭(組圖)
藍牙現安全漏洞,這些「版本」恐遭駭客攻擊。(圖片來源:Adobestock)
藍牙裝置的出現,造福了許多3C族群,舉凡電腦、手機、鍵盤、滑鼠、耳機、喇叭等,去除了有線不便的束縛,讓使用者感到更加便利。只是在享受便利的同時,藍牙裝置也被發現存在安全漏洞,可能遭駭客攻擊。
藍牙裝置最為人所知的設備,當屬蘋果 AirPods。蘋果在這方面取得了巨大的成功,在證明真無線藍牙耳機也能具備不輸給 3.5mm 有線耳機的便利性後,許多電子廠商也投入了類似消費產品的設計,也讓無線耳機在近兩年成長迅速。
只是無線耳機除了電池將面臨老化問題,使用壽命遠遠比不上有線耳機外,音質也受限藍牙規格,尚無法與和同價位的有線耳機一較高下。
●令人期待的「廣播」功能
而針對這項缺失,藍牙技術聯盟 Bluetooth SIG 也繼 2016 年的「藍牙5.0」後,再推出全新的規格「Bluetooth Low Energy」(BLE),期待為藍牙的音訊技術帶來大革新。未來的藍牙將會有兩種連接模式,分為「LE Audio」,以及「Classic Audio」。後者顧名思義,除了具備傳統藍牙的連接方式,新的「LE Audio」不但能相容「Classic Audio」,也能帶來更多新功能。
其中一項令人盼望的新功能,就是包括全新的高音質、但低功耗的格式「LC3」,並支援多重串流,例如可讓同一裝置(如手機)同時串流多部無線耳機,讓不同的用戶或耳機可以聆聽相同來源的音樂。這也讓手機等裝置能搖身一變,像廣播一般,在特定範圍內(如會議中心、健身房、機場)散佈訊號給所有裝置,讓用戶決定要不要連接聆聽。
蘋果 AirPods 取得的成功,讓無線耳機在近兩年成長迅速。(圖片來源:Adobestock)
●舊版本易遭駭
但目前坊間大多數的裝置設備包括手機、耳機、喇叭等,主要支援的版本,還是以 4.0 或 5.0 這兩個較舊的藍牙版本為主。所以使用者務必盡快更新韌體到最新 5.1 版本以上,這樣才能防堵可能被駭客利用漏洞入侵的資安疑慮。
據外媒ZDNet報導提及,SIG 已經在日前發佈關於藍牙 4.0 與 5.0 版本的安全性漏洞報告。駭客可能藉由這個漏洞,透過支援藍牙 4.0 與 5.0 版本的設備發起攻擊。當用戶使用的裝置,在藍牙進行相互配對認證時,駭客可利用存在藍牙通訊協定中的跨傳輸埠金鑰的漏洞,發動入侵攻擊,竄改認證金鑰,覆蓋身份驗證,獲得該藍牙裝置的控制權限。
SIG 對此表示,目前暫無針對該漏洞的修補程式釋出,所以還需要等待各品牌廠商針對裝置設備所釋出的韌體進行更新。
另外為了避免使用藍牙功能的裝置設備可能遭到駭客攻擊,SIG 也建議用戶提高警覺,不接受來路不明裝置的藍牙配對要求;同時若用戶所使用的裝置為藍牙5.1版,那麼就可以啟用內建的防護功能,阻擋駭客的攻擊。