更新到最新版系统即可。
4 A+ k& G# ?6 g( L! `
7 {& N" ?" A! R, r6 s5 o; D- I+ [# o3 ^
负责无线通信技术标准的官方机构蓝牙协会(Bluetooth SIG)日前承认存在一个严重的蓝牙安全漏洞,该漏洞将使攻击者更容易与你的设备强行配对。
6 Y6 P* ^2 l$ P6 Z0 [* Y6 V" e蓝牙连接的工作原理是两台设备都必须同意连接。一个发送请求,另一个必须接受它,并通过交换公共密钥来验证设备的身份,并为连接生成加密密钥,确保连接是安全的。蓝牙安全漏洞意味着攻击者可能会干扰加密设置,迫使加密密钥更短,这样就很容易地尝试所有可能的加密密钥来建立连接。
4 C5 [% l4 _& B5 j# j7 G) V4 a研究人员发现,攻击设备有可能干扰用于两个设备之间的 BR/EDR 连接上设置加密的过程,从而减少使用的加密密钥的长度。此外,由于并非所有蓝牙规范都给定了明确的加密密钥的最小长度,一些安全程度较低的蓝牙产品就更容易受到攻击。攻击者可成功地将加密密钥设置为更短的长度,然从而轻易地破解密钥,操控目标手机或操纵流量。
+ t. J- G1 d/ r7 x+ ^5 c$ a7 ~: I蓝牙协会在蓝牙规范中要求相关厂商更新他们的蓝牙设备,以确保加密密钥至少有 7 个八位元。由于欺骗连接可用的窗口时间很短,所以只要保证密钥长度达到规范标准,基本足以防范此类攻击。苹果在其设备的最新更新中已经实现了这一点,确保你的系统已经更新到最新的公共版本即可免受这种形式的攻击。
! g6 p  X! P7 S: s
5 J2 ^, c5 J) O; k4 I. [  欢迎关注苹果园网官方微信:苹果园网(zixunyun) 汇聚最新Apple动态,精选最热科技资讯。
菁菁苹果园提供技术支持,有任何问题可随时联系微信coolgps 或者 QQ41360481.

已有 0 个人发表评论

高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册  

本版积分规则

加入VIP会员
快速回复 返回列表 客服中心





快速回复 返回顶部 返回列表