据E安全5月21日消息,瑞士洛桑联邦理工学院、德国亥姆霍兹信息安全中心和英国牛津大学联合研究团队发现蓝牙无线协议中的一个新漏洞,允许黑客入侵苹果、博通、英特尔、三星等各大公司的蓝牙设备。该漏洞代号为“BIAS”,针对蓝牙设备连接的长期认证机制。该漏洞可使攻击者欺骗先前配对或绑定的设备身份,并在成功进行身份验证后连接到另一个设备,而此操作不需要之前建立的长期配对密钥。一旦BIAS攻击成功,攻击者便可以访问或控制另一个蓝牙设备。研究人员向蓝牙技术联盟报告了这一漏洞。蓝牙技术联盟表示,已经更新了蓝牙核心规范,以修复BIAS漏洞,预计蓝牙设备供应商将在未来几个月内推出固件更新。
https://www.easyaq.com/news/2147307823.shtml
