这个漏洞的原理并非直接破解加密,而是让黑客迫使一对蓝牙装置使用较弱的加密,让它更容易破解。每次两个蓝牙装置连接时,都会建立新的加密密钥,因此如果攻击者介入该过程,则会欺骗两个装置使用相对较少的字符来进行加密。之后攻击者仍然必须对其中一个装置进行暴力破解,但由于强度减低,该攻击效率就得以提升。
蓝牙组织表示,这个缺陷依然需要攻击者在讯号收发范围内重复攻击,而且缺陷只存在于传统的蓝牙装置上而非低耗电版本,目前也未有报告表示有人使用这个缺陷进行攻击。虽然他们暂时未有办法完全修补这个缺陷,但是如果强制装置使用更长的密码作加密,则可以预防问题出现。
上文内容不用于商业目的,如涉及知识产权问题,请权利人联系博为峰小编(021-64471599-8017),我们将立即处理