研究人员发现了一个令人不安的新蓝牙漏洞。它可以看到我们的无线设备使我们容易受到网络攻击。该问题与蓝牙的身份验证协议有关，可能会看到潜在攻击者占据两个蓝牙设备之间的位置，并窃听通过连接共享的所有信息。这个被称为KNOB（蓝牙密钥协商）的漏洞非常严重，以至于Bluetooth SIG组已经被迫公开了一个安全警告，详细说明了新的缺陷。新的蓝牙漏洞可以针对1.0到5.1版本的蓝牙设备牛津大学、新加坡技术与设计大学和CISPA-Helmholtz信息安全中心的研究人员对这一发现负责。这个漏洞被称为旋钮攻击，它降低了蓝牙连接的安全级别，使得暴力攻击成为可能，黑客只需循环使用所有可能的加密密码，直到他们无意中找到正确的密码。一旦攻击者获得正确的加密密钥，他们就可以最终访问通过连接共享的所有数据，甚至可以将自己的数据添加到连接中。举一个例子来说明这可能意味着什么，我正在用键盘写下这份报告，并在想我最后一次使用我的网上银行业务！蓝牙SIG组不得不发布一个关于该漏洞的安全通知另一个值得注意的关于旋钮攻击的可怕的事情是受害者甚至不知道他们已经被破坏了。然而，这并不是最容易的利用，这意味着还有希望。解释该漏洞的帖子说："要使攻击成功，攻击设备必须位于两个正在建立BR/EDR连接的易受攻击的蓝牙设备的无线范围内。如果其中一个设备没有此漏洞，则攻击将不会成功。"幸运的是，有些蓝牙设备不易受此攻击，只有当攻击者同时靠近两个易受攻击的设备时，该攻击才会起作用。这意味着，实现这一目标所需的努力程度意味着，目标很可能是企业，而不是个人。别担心，没人会侵入你的耳机，告诉大家你在听贾斯汀·比伯，而不是像你一直告诉大家的那样领导齐柏林飞艇。另一个好消息是，自称"拥有34000多家公司的全球社区，致力于统一、协调和推动我们周围各种连接设备的创新"，蓝牙SIG集团已经将蓝牙制造商的最低安全规范升级为7字节。这意味着，即使旋钮攻击可以降低蓝牙连接的安全凭证，也无法达到暴力攻击的程度。呼吸。哎呀，我花了很多时间才完成了这一切，而不是开一个玩笑。请在评论中发表最佳笑话。更多来自Softonic如何免费开发完美的演讲►口袋里的卡拉OK：和你的朋友在Smule上唱歌►如何与Ableton一起成为DJ、编曲和作曲家►今天提供的前8个DJ软件应用程序►