根據CERT專家的說法,各種支持藍牙的設備都存在嚴重的安全漏洞,并且不僅限于智能手機,個人電腦、平板電腦和其他設備也需要盡快修復。
該問題存在于當信息從一個設備傳輸到另一個設備時數據加密過程中。密鑰中缺少檢查(Diffie-Hellman密鑰交換),因此藍牙范圍內的黑客基本上可以攔截所有正在傳輸的數據。這不僅包括通知,還包括雙因素身份驗證的安全代碼。如此以來,黑客就可以竊取到通訊錄、短信、照片等敏感信息,如果用在藍牙輸入設備如鍵盤上,則可以讀取輸入內容。
所有使用高通,Intel或博通芯片的設備都容易受到攻擊,好消息是,已經安裝6月份安全補丁的用戶不需要再擔心這個問題,但是那些還沒有安裝的用戶可就要小心了,建議立即安裝最新軟件更新。
