根据CERT专家的说法,各种支持蓝牙的设备都存在严重的安全漏洞,并且不仅限于智能手机,个人电脑、平板电脑和其他设备也需要尽快修复。
该问题存在于当信息从一个设备传输到另一个设备时数据加密过程中。密钥中缺少检查(Diffie-Hellman密钥交换),因此蓝牙范围内的黑客基本上可以拦截所有正在传输的数据。这不仅包括通知,还包括双因素身份验证的安全代码。如此以来,黑客就可以窃取到通讯录、短信、照片等敏感信息,如果用在蓝牙输入设备如键盘上,则可以读取输入内容。
凡《网络安全与数据治理》(原《信息技术与网络安全》)录用的文章,如作者没有关于汇编权、翻译权、印刷权及电子版的复制权、信息网络传播权与发行权等版权的特殊声明,即视作该文章署名作者同意将该文章的汇编权、翻译权、印刷权及电子版的复制权、信息网络传播权与发行权授予本刊,本刊有权授权本刊合作数据库、合作媒体等合作伙伴使用。同时,本刊支付的稿酬已包含上述使用的费用,特此声明。
