蓝牙技术虽便利,但安全问题不容忽视。BLURtooth漏洞允许黑客无需授权即可劫持设备,而BLESA漏洞则在设备重新连接时可被利用进行欺骗攻击。研究人员发现BlueZ、Fluoride和iOS BLE堆栈易受BLESA攻击,而大量IoT设备可能因无法更新而暴露在风险中。加强蓝牙设备的安全防护,包括增强配对验证、使用安全芯片和加强云端数据保护,成为亟待解决的问题。
来自:FreeBuf,作者:Sandra1432
链接:https://www.freebuf.com/articles/wireless/250492.html
从1.0到5.0,蓝牙技术不断发展,应用场景越来越广阔。从音频传输、图文传输、视频传输,再到以低功耗为主打的物联网传输,蓝牙耳机、蓝牙手环、车载蓝牙等蓝牙设备无一不在影响人们的日常生活。
不可否认的是,蓝牙技术带来的数据传输便捷性让人们的生活更高效、更快速。然而,不可忽视的也是蓝牙逐渐凸显的安全问题,比如蓝牙的身份识别功能漏洞。更具潜在风险的是现在流行的可穿戴设备,比如智能手环、智能眼镜等,可收集用户心率、体脂、睡眠等个人信息,并将其上传至服务器,因为这些是非个人设备,隐私安全风险更大。
蓝牙安全一旦无法保障,影响的将是全球数亿台设备。近日,安全研究专家曝出多个蓝牙安全漏洞,黑客可以劫持用户设备,并窃取用户隐私数据,这类安全问题频发,而为此买单的却是用户,隐私信息泄露为后续的个人经济安全,甚至生命健康埋下隐患。
最低0.47元/天 解锁文章
710
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
