藍牙遭曝資安漏洞！ 5.0以下版本恐遭駭攻擊 2020/09/14 17:26 文／記者劉惠琴 目前還使用的裝置設備包括手機、耳機、喇叭等，所支援的是較舊的4.0或5.0這兩個藍牙 版本的話，務必得多加留意，並盡快更新韌體到最新版本5.1版以上，以防堵可能遭駭客 利用漏洞入侵的資安疑慮。 據外媒ZDNet報導，藍牙無線通訊技術聯盟已於日前發佈一項存在於藍牙標準4.0與5.0版 本的安全性漏洞報告。該漏洞編號被列為「CVE-2020-15802」，並被資安研究人員稱為「 BLURtooth」漏洞，藉由此漏洞發起的攻擊，則被稱為BLUR 攻擊。 至於攻擊手法，主要是透過支援藍牙4.0與5.0版本的裝置設備，當用戶所使用的裝置，在 進行藍牙相互配對認證的同時，駭客將可利用存在於藍牙通訊協定中的跨傳輸埠金鑰的這 項漏洞，藉此發動入侵攻擊，不但會竄改認證金鑰，並且還能覆蓋身份驗證，以獲得對該 藍牙裝置的控制權限。 此次被稱為「BLURtooth」的藍牙漏洞，是由瑞士洛桑聯邦理工學院與美國普度大學的資 安研究團隊兩組成員所各自獨立發現的，並已於日前向藍牙無線通訊技術聯盟Bluetooth SIG 通報。 對此，SIG 表示，目前暫時還沒有針對該漏洞的修補程式釋出，需待各品牌原廠針對裝置 設備針對該漏洞所釋出的韌體更新。為了避免使用藍牙功能的裝置設備遭駭攻擊的可能， 建議用戶必須主動提高警覺，不要接受來路不明裝置的藍牙配對要求；另，若用戶所使用 的裝置為藍牙5.1版，建議可啟用內建的防護功能，可阻擋遭駭攻擊。 https://3c.ltn.com.tw/news/41661 心得： 移動裝置幾乎都會內建藍牙，對於外接滑鼠、鍵盤或耳機等算是挺方便的 不過因此出現的漏洞就得小心了，希望各家廠牌都能早日提供自家產品更新 -- Sent from Google Chrome on Windows 10 Pro. -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 203.71.94.31 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/MobileComm/M.1600143065.A.BF0.html