BIAS藍(lán)牙是對(duì)智能手機(jī) 筆記本電腦和物聯(lián)網(wǎng)設(shè)備的新威脅

安全專家警告說，藍(lán)牙無線技術(shù)存在一個(gè)新漏洞，該漏洞使數(shù)百萬臺(tái)設(shè)備處于危險(xiǎn)之中。這些產(chǎn)品包括具有物聯(lián)網(wǎng)的智能手機(jī)，平板電腦，筆記本電腦和智能設(shè)備。

此缺點(diǎn)被稱為BIAS(藍(lán)牙假冒攻擊)，旨在危害該標(biāo)準(zhǔn)的經(jīng)典版本，即Bluetooth Classic。技術(shù)的使用要求設(shè)備在它們之間獲取特定的連接密鑰。

這是第一次發(fā)生兩個(gè)小部件通過Bluetooth連接的情況。該開關(guān)隨時(shí)間推移是穩(wěn)定的，并且不會(huì)改變，這使您不必重復(fù)整個(gè)過程，而是可以在完成后直接同步兩個(gè)設(shè)備。

事實(shí)證明，藍(lán)牙協(xié)議中存在一個(gè)漏洞，該漏洞使黑客能夠揭示預(yù)配對(duì)設(shè)備的身份。然后，他們可以使用它來了解長期密鑰并控制其他Bluetooth Classic小部件。

更令人煩惱的是，此問題影響了市場上的大量設(shè)備，例如智能手機(jī)，平板電腦，音頻耳機(jī)，筆記本電腦，微型計(jì)算機(jī)(如Raspberry Pi)，具有互聯(lián)網(wǎng)功能的小工具等。測試表明，流行的三星型號(hào)會(huì)受到影響。 ，谷歌，諾基亞，LG，摩托羅拉，還有惠普，聯(lián)想，蘋果的筆記本電腦，飛利浦和森海塞爾的耳機(jī)等。

ZDNet報(bào)道，就硬件而言，BIAS可以應(yīng)用于蘋果，高通，三星，英特爾，賽普拉斯和CSR生產(chǎn)的處理器。

Bluetooth SIG組織已獲悉此問題，并提供了Bluetooth Core規(guī)范的更新，該更新應(yīng)防止黑客利用上述缺陷。

針對(duì)BIAS(CVE-2020-10135)和KNOB(CVE-2019-9506)的關(guān)鍵補(bǔ)丁已在分發(fā)中，以最好地確保藍(lán)牙設(shè)備的安全性。

BIAS的發(fā)現(xiàn)進(jìn)一步證明，即使是廣泛使用的技術(shù)(如藍(lán)牙)也無法完全免受威脅消費(fèi)者的威脅。