新藍牙漏洞衝擊裝置安全　手機、電腦易遭駭客入侵

編譯／Cynthia

最近，一個重大的藍牙安全漏洞（CVE-2023-45866）被曝光，引起用戶的關切。這個漏洞牽涉到 Android、iOS、Linux 和 macOS 裝置，使駭客有可能近距離攻擊我們的手機和電腦，造成潛在的風險。現在，我們將深入了解這個威脅我們數位生活的漏洞。

身份驗證繞過，手機電腦成攻擊目標

這個漏洞的核心問題在於身份驗證的繞過，使攻擊者能在未經用戶確認的情況下，連接到裝置並注入按鍵。安全研究人員 Marc Newlin 在2023年8月揭露這些漏洞，指出多個藍牙協定堆疊存在身份驗證繞過的風險。攻擊者可借此欺騙目標裝置，使其誤以為與藍牙鍵盤連接，進行未經授權的操作。這意味著攻擊者無需專業硬體，僅需利用一般藍牙轉接器的 Linux 電腦，即可實現對裝置的掌控。

更多新聞：強強聯手！蘋果和Google合力打擊濫用藍牙追蹤問題

攻擊手法，近身駭客如影隨形

成功利用這個漏洞的攻擊者無需遠距離，只需在物理上接近裝置即可。攻擊者透過藍牙連接至易受攻擊的裝置，並在無意識中傳送按鍵指令，進而安裝應用程式、執行任意命令。這種攻擊方式無需高昂成本，更不需專業技能，使得我們的手機和電腦處於不容忽視的風險之中。

受影響範圍，從 Android 到 macOS 無所遁形

這項漏洞的影響範圍廣泛，從 Android（自2012年11月版本4.2.2起）到iOS、Linux和macOS的各種裝置。特別值得注意的是，即便在macOS和iOS啟用藍牙的情況下，且Magic Keyboard已經與易受攻擊的裝置進行了配對，漏洞依然存在。這也包括Apple的LockDown模式，原本是為了抵禦複雜的數位威脅而設計的安全功能。

應對措施，保護個人裝置的關鍵

面對這項威脅，用戶應當即刻考慮加強個人裝置的安全性。首先，確保系統更新至最新版本，以修補漏洞。其次，避免在公共場合開啟藍牙，特別是在不需要使用時。同時，應避免與陌生藍牙裝置進行配對，以減少受到攻擊的風險。最後，持續關注軟體供應商釋出的安全更新，以及相關技術社群對這項漏洞的進一步披露。

保護手機電腦免受藍牙漏洞侵害

新型藍牙漏洞的曝光引起了我們對個人數位生活安全的深刻關懷。手機和電腦已經成為我們生活中不可或缺的一部分，因此確保其安全性至關重要。攻擊者的技術手法不斷進化，我們也應不斷提升防禦措施，以保護自己的數位隱私。藉由遵循安全建議和保持警覺，我們能夠共同應對這項威脅，確保我們的數位生活不受不法侵害。

資料來源：The Hacker News

瀏覽 725 次