Search Results: bluetooth (2)

    藍牙(Bluetooth)通訊技術最近連環被揭發存在漏洞,例如較早前有安全專家指Bluetooth 4.0及5.0版本存在的「BLURtooth」漏洞,可讓黑客竄改兩部裝置配對時所產生的「跨傳輸埠金鑰」(Cross-Transport Key Derivation),強行與目標裝置進行配對,繼而入侵裝置。而最近被公佈的BLESA(Bluetooth Low Energy Spoofing Attack)漏洞的影響就更大,估計全球正有數以億計支援BLE制式的藍牙裝置,曝露於攻擊之中。 相對於傳統藍牙制式,BLE制式的特點在於耗電量低,適用於須長期保持連接的裝置使用,其中一個最常見的使用例子是現時商場安裝的室內定位器,只要顧客開啟商場的手機應用程式,就可即時掌握所在位置或附近店舖提供的購物優惠。由於這些定位器須長期啟動,而且安裝位置又未必有電源,所以BLE制式便最適合這些裝置採用。 這次由美國Purdue University研究團隊發現的BLESA漏洞,便專門針對在BLE制式下,兩部已進行配對的裝置在重新連接(Reconnection)時,有否進行身份驗證;結果發現,當兩部裝置因超出接收距離或訊號不良而斷線後,在重新連接的過程中不會強制進行身份驗證,可能只需符合相關條件(如裝置名稱、MAC address)便可reconnect。從示範影片可見,研究團隊以電腦假扮一個BLE制式指環,成功與已配對的手機進行連接,並向手機發送兩個互相矛盾的訊息。團隊續指無論是Linux、ios、Android的BLE制式均存在上述漏洞。雖然現時部分作業系統已進行修補,但由於這些BLE裝置大多不支援連線,要逐一拆下來安裝修補檔將會非常痛苦! 資料來源:https://zd.net/32LFdrP

    除咗 Wi-Fi,我諗日常用得最多嘅無線科技,一定係藍牙!揸車嘅一日到黑都用藍牙免提唔在話下,就算好似我呢啲無車一族,都好鍾意用支藍牙遙控自拍棍影下相,或者駁部手機去藍牙喇叭聽下歌,但係藍牙有樣好衰嘅嘢,就係每次配對都好鬼蹝時間,所以一旦配對好,大部分人都會keep住由佢繼續用,咁就好易出事! 點解咁講?你睇下近期嘅新聞就知原因,首先係上個月喺拉斯維加斯舉行嘅黑客大會 DEF CON,就有參加會議嘅黑客示範點樣可以入侵唔同款式嘅藍牙喇叭,然後遙控佢播放高頻音效,邊個唔好彩身處喇叭附近就有機會聽覺受損,所以大會俾所有與會人士嘅建議只得一個:熄咗藍牙佢! 另一單就再嚴重啲,有研究員發現藍牙原來存有漏洞,傳送嘅數據可以俾黑客截取同埋改動藍牙傳送緊嘅內容,即使係一啲早已成功配對嘅產品,都可以喺配對後入侵,都係嗰句,你唯一可以做嘅,就係熄咗藍牙佢! 夠驚嚇未?未算!幾星期前,有研究員示範點樣利用 Bluetooth Low Energy 嘅運作方式,透過 AirDrop 拎到你個電話號碼;另外《紐約時報》亦揭發好多店舖裝咗藍牙接收器,只要你部手機開著藍牙,喺顧客唔知嘅情況下追蹤佢哋嘅行蹤,仲將呢啲數據賣俾廣告商……林林總總多不勝數,如果你唔想成為以上事件嘅受害者,都係一句,熄咗藍牙就最穩陣啦! 資料來源:https://bit.ly/2HfZQkI