始终存在一项建议,以节省电池或避免像我们在下面告诉您的问题。不使用时,应关闭所有无线连接。任何数据传输,无论如何加密,总是会带来一定的风险。刚刚在某些iPhone上证明了这一点,当用户打开蓝牙时,它们可能会受到攻击。
这不是我们第一次回应与无线协议有关的漏洞,该漏洞使网络犯罪分子可以找到后门来访问我们的个人数据。这次是9to5Mac媒体报道,某些iPhone容易受到蓝牙的短程攻击。
据报道,该问题影响到iPhone 8及更早版本的iPhone,并且基于称为BIAS的蓝牙欺骗攻击。在连接了蓝牙的情况下,攻击者可以冒充“从属”或“主”设备,这意味着他可以要求iPhone发送数据,就像蓝牙键盘一样,这种数据才能被接受。
此攻击与Bluetooth Classic协议一起使用,因此可能会影响多个品牌的其他Android终端。为了进行攻击,可以使用低成本设备,包括Raspberry Pi。该蓝牙标准提供了基于长期配对密钥的识别机制。
攻击方式
为了进行攻击,流氓细香葱将其标识为支持蓝牙最低安全级别的先前受信任设备。然后,iPhone接受配对,这就是攻击者发送另一个请求(称为角色更改)的请求时,这将使他能够接收身份验证的“确定”并控制受影响终端的某些数据。
显然,我们面临的攻击类型是与攻击者保持亲密关系,并打开蓝牙。但是,这是一个严重的漏洞,因此Bluetooth SIG已报告已更新协议以屏蔽此安全漏洞。同样,它建议Apple和其他制造商发布相应的安全补丁。在这种情况下,建议不要使用蓝牙时关闭蓝牙。在更极端的情况下,每次需要连接到蓝牙设备时,我们总是可以忘记之前的配对并重新同步。我们也可以尝试在手机上隐藏蓝牙的名称。