蓝牙曝新安全漏洞 或将设备数据暴露给黑客

8月17日消息记者报道  ，据外媒记者报道  ，多位安全研究中人员日前在USENIX安全研讨会上发表论文  ，也很介绍虽然个新发现动物蓝牙漏洞  ，若是 会将连接设备的数据统计 暴露给黑客。

研究中人员将一个漏洞命名为KNOB攻击  ，即蓝牙密钥协商(Key Negotiation of Bluetooth)的缩写。黑客若是 会削弱蓝牙设备的加密决策能力  ，以后窥探通信信息内容  ，或发送伪造信息内容来接管设备。

一个漏洞也很聪明：动物没然后破坏加密功能包括  ，其实很有可能不允许黑客最重要的迫使两款蓝牙设备使用中较弱的加密功能包括  ，使破解加密变的更也很容易。

每一次一次一个蓝牙设备连接时 ，动物都能国家建立新的内容加密密钥。若是 攻击者在设置一经历经历时候介入  ，也没 若是 会欺骗两台设备  ，让动物选择中一个字符较少较少的加密密钥。

虽然攻击者虽然须要使用中中一台设备使用中强力攻击  ，须要找出确切的密码  ，因此此一个漏洞  ，攻击若是 在更短时间很长内胜利好的效果。

这我的一切都须要突然发生在“较少狭窄的时间很长窗口内”。同样 ，一般而言数使用中蓝牙设备她们只只虽然其实很有可能不须要太不用担心。

同样 使用中一个攻击  ，黑客须要参于蓝牙设备的连接经历时候  ，在具体加密密钥长度时阻止每台设备的初始传输  ，并“在很短的时间很长内”广播也没 的消息记者报道 。黑客还须要在连接范围中内  ，并在每一次一次想第二次入侵时须要重复攻击。

同样  ，其实很有可能不我的一切设备都也很容易遭到攻击。一个漏洞只适用于中国传统蓝牙设备 ，不多达低功耗蓝牙 ，后者一般而言而言用于低功耗设备  ，如可穿戴设备。若是 某些蓝牙设备有着硬编码的最低密码强度  ，若是 动物若是 会遭到保护。

蓝牙各种技术背后的相关组织不能修复一个漏洞  ，动物将使用中建议一在易受攻击的设备上逐步实现最小密码长度来防止一个漏洞。目前为止  ，“也没证据”表明该漏洞被恶意多种渠道。（小小）