藍牙 LE 被發現有資安問題,恐衝擊包括家用與車用的智慧門鎖

2022.05.18 05:37PM

藍牙 LE ( Bluetooth Low Energy 、 BLE  )是藍牙技術當中作為提供省電、高安全性的應用,尤其在加入 Mesh 網狀網路技術後,亦被視為物聯網重要技術;不過根據網路安全公司 NCC Group (不是台灣 NCC )公布,藍牙 LE 技術有安全性的疑慮,可能會導致駭客攻擊,尤其對使用藍牙 LE 技術的智慧家庭門鎖、智慧汽車、筆電甚至資產管理造成威脅。 NCC Group 強調在公布這項問題前已經通知開發者與藍牙聯盟,目前正積極找尋解決辦法。

▲此次的漏洞肇因於藍牙 LE 的趨近驗證被使用在非預期的領域所致

根據 NCC Group 的報告,藉由自鏈路層中繼的頻段進行攻擊,即可突破藍牙的趨近身分驗證功能進行攻擊,並強調這項漏洞不是光靠軟體 Patch 即可修正,但也不是藍牙規範導致的錯誤,而是這類將藍牙 LE 的趨近驗證作為藍牙鑰匙應用的模式超出原本規劃的功能,導致產生這次被發現的漏洞,目前初步的建議是使藍牙 LE 在不必要時關閉以及禁止沒有明確要求認證的解鎖功能。

資料來源

相關消息

開箱評測
全能AI筆電GIGABYTE AERO X16開箱實測:外型質感設計,搭配強勁性能,成為電競玩家、創作者與專業工作者的全能夥伴!
癮特務
2 天前
遊戲天堂
FCC電檢照片顯示華碩將推出一黑一白兩款ROG Ally 2電競掌機,增強握柄人體工學、黑色機型可能為Xbox認證機型
Chevelle.fu
1 個月前
在地生活
吉伊卡哇廠商限定圖片外流 日方決定取消台灣訂單
討喜小姐
1 個月前
開箱評測
Cooler Master NCORE 100 Air直立式ITX風冷機殼評測,超小占地面積能容高規格系統的精緻機殼
Chevelle.fu
1 個月前
產業消息
Sony WH-1000XM6、WF-1000XM5兩款旗艦無線耳機更新韌體,藍芽連接模式新增基於LE Audio的低延遲選項
Chevelle.fu
1 天前
產業消息
Sony將在5月13日公布Xperia 1 VII,首支預告聚焦Alpha相機技術
Chevelle.fu
1 個月前
開箱評測
不想要耳塞 Sony無線降噪耳機折590元 平價降噪耳罩式耳機可選它
Tandee
1 個月前
產業消息
三星旗下HARMAN收購持有B&W、天龍馬蘭士的Sound United
Chevelle.fu
1 個月前
關於android播放3gp內含AAC無法撥放問題
hanawa
15 年前