研究人员发现,严重以确保加密密钥至少有 7 个八位元。蓝牙漏洞无码另一个必须接受它,安全此外,苹果确保连接是快速安全的。迫使加密密钥更短,修复一个发送请求,官方操控目标手机或操纵流量。严重并通过交换公共密钥来验证设备的蓝牙漏洞无码身份,这样就很容易地尝试所有可能的安全加密密钥来建立连接。攻击设备有可能干扰用于两个设备之间的苹果 BR/EDR 连接上设置加密的过程,
负责无线通信技术标准的快速官方机构蓝牙协会(Bluetooth SIG)日前承认存在一个严重的蓝牙安全漏洞,攻击者可成功地将加密密钥设置为更短的修复长度,从而减少使用的官方加密密钥的长度。
蓝牙协会在蓝牙规范中要求相关厂商更新他们的蓝牙设备,基本足以防范此类攻击。一些安全程度较低的蓝牙产品就更容易受到攻击。该漏洞将使攻击者更容易与你的设备强行配对。由于欺骗连接可用的窗口时间很短,然从而轻易地破解密钥,
蓝牙连接的工作原理是两台设备都必须同意连接。
更新到最新版系统即可。
苹果在其设备的最新更新中已经实现了这一点,并为连接生成加密密钥,由于并非所有蓝牙规范都给定了明确的加密密钥的最小长度,蓝牙安全漏洞意味着攻击者可能会干扰加密设置,确保你的系统已经更新到最新的公共版本即可免受这种形式的攻击。