根据研究人员提出的报告,KNOB允许不良行为者干扰蓝牙配对过程。
蓝牙是我们大多数人使用的技术,无论是传输数据还是连接到一对蓝牙耳机。一组研究人员发现该技术存在安全漏洞,导致设备易受黑客入侵。
该漏洞是由CISPA亥姆霍兹中心,信息安全,新加坡科技设计大学和牛津大学的一组研究人员发现的。
该漏洞被称为“蓝牙密钥协商”(KNOB)攻击。根据研究人员提出的报告,KNOB允许不良行为者干扰蓝牙配对过程。这使黑客能够使连接的加密时间比预期的短,使设备容易受到攻击。
使用KNOB攻击,黑客可以收听甚至改变蓝牙传输的内容。但是,为了利用KNOB攻击,黑客需要在蓝牙源附近,并且有一个狭窄的时间窗口来执行攻击。
在研究论文中,他们提到该漏洞不适用于使用Apple AirPods 等蓝牙低功耗(BLE)的设备。它仅适用于支持蓝牙BR / EDR的标准设备。
尽管研究人员表示,“没有证据表明”该漏洞已被恶意使用,但这表明此漏洞存在危险的可能性。此漏洞当时无法修复,可能仅在即将推出的蓝牙标准中修复,因此建议用户提高安全性,以防止出现问题。