眾所周知,100% 的安全性並不存在。 然而,我們會盡一切可能,使我們在任何情況下都不會受到損害。 「普通」用戶擁有的機制之一是信任某些品牌,例如蘋果。 這個美國品牌以其所在行業最安全的品牌之一而自豪,但它並非沒有問題,其中一個問題剛剛到來。 藍牙協定中的安全漏洞 這可能會導致外部人員未經您的同意從您的終端接收資訊。
藍牙協定意味著您可以將某些文件從一台設備傳輸到另一台設備,但是可以,只要用戶同意,尤其是接收者的同意。 蘋果一直對用戶可以透過該協議傳遞的內容非常嚴格,因為它一直知道任何想要了解一點知識的人都可以進入那裡。 但這是一個協議 連接某些裝置需要 比如一些 頭戴耳機。 所以沒有必要。
問題是蘋果沒有過錯,這要歸功於 歐洲電信公司研究機構成功發現了藍牙技術中名為「BLUFFS」(即藍牙前向和未來保密)的安全缺陷。 這個錯誤 可能會影響數十億台設備。 這是因為 BLUFFS 影響的藍牙版本從 4.2 年 2014 月發布的 5.4 到 2023 年 XNUMX 月發布的最新 XNUMX。
這些攻擊旨在破壞藍牙通訊的隱私。 威脅當前和未來的資料交換。 這些攻擊會幹擾藍牙建立安全金鑰來加密資料的方式。 研究人員發現 六種不同的 BLUFFS 攻擊。 每一種都涉及模仿設備或介入設備的不同方式。