KNOB藍牙漏洞真可怕？別慌！蘋果用戶可更新補丁

8月20日消息，CISPA（IT安全、隱私和責任中心）的研究人員發現一個藍牙安全漏洞，通過這一漏洞可以監聽甚至改變藍牙連接設備之間傳輸的數據，對用戶的安全和隱私構成威脅。不過目前有許多公司，例如蘋果已經發布了修補這一漏洞的更新補丁。

根據藍牙協議，設備之間的藍牙連接是需要加密的。據悉，KNOB漏洞并不是直接破解藍牙連接的密鑰，而是強制兩臺藍牙連接設備在連接期間設置一個較弱的密碼，甚至是單個字符。這樣更容易破解，攻擊者破解密碼后可以監聽甚至改變藍牙連接設備之間傳輸的數據，并且不會被發現。由于藍牙連接的性質，這種漏洞的范圍很有限，因此在藍牙連接過程中，攻擊者需要在附近10米內。

此外，研究人員表示，已經對超過24種設備的17種藍牙芯片（包括博通、高通、蘋果、英特爾和群光等制造的芯片）進行了KNOB攻擊測試，測試結果表明所有設備都容易受到攻擊。但這一漏洞不會影響依賴藍牙低功耗標準的設備，如可穿戴設備等。

藍牙協議的標準組織Bluetooth SIG表示，目前沒有證據表明該漏洞已經被惡意使用。但Bluetooth SIG還是更新了藍牙核心規范，設備制造商可以將藍牙連接密鑰設置為至少7個字符，以確保不會被攻擊。目前已知，蘋果已經發布修補KNOB藍牙漏洞的補丁，蘋果用戶注意及時更新。