BIAS蓝牙是对智能手机、笔记本电脑和IoT设备的新威胁 _知识经验

文章插图
安全专家警告说，蓝牙无线技术出现了一个新的漏洞，使数百万台设备面临风险。这些产品包括智能手机、平板电脑、笔记本电脑和带物联网的智能设备。
这个缺点被称为BIAS(蓝牙模仿攻击)，旨在危害标准的经典版本，即蓝牙classic 。技术的使用需要设备之间获得特定的连接密钥。
这是第一次通过蓝牙连接两个小部件。这种切换随着时间的推移是稳定的，不会发生变化，因此您不必重复整个过程，而是可以在完成后直接同步两个设备。
原来蓝牙协议存在漏洞，使得黑客能够泄露预配对设备的身份。然后，他们可以使用它来了解长期键并控制其他蓝牙经典小部件。
更令人不安的是，这个问题影响了市场上大量的设备，比如智能手机、平板电脑、音频耳机、笔记本电脑、微型电脑(比如树莓Pi)、具有上网功能的小玩意等等。测试显示，受欢迎的三星机型将受到影响。谷歌、诺基亚、LG、摩托罗拉，惠普、联想、苹果的笔记本电脑，飞利浦、森海塞尔的耳机等。
ZDNet报道称，在硬件方面，BIAS可以应用于苹果、高通、三星、英特尔、赛普拉斯和CSR生产的处理器。
SIG组织已被告知此问题，并提供了蓝牙核心规范的更新，这应该可以防止黑客利用上述缺陷。
BIAS(CVE-2020-10135)和KNOB(CVE-2019-9506)的关键补丁已经分发，以确保蓝牙设备的安全性。
【BIAS蓝牙是对智能手机、笔记本电脑和IoT设备的新威胁】BIAS的发现进一步证明，即使是广泛使用的技术(如蓝牙)也无法完全免受威胁消费者的威胁。