以色列Technion的网络安全研究人员Eli Biham教授和研究生LiorNeumann演示了针对蓝牙的曲线攻击,可以干扰到两个蓝牙设备匹配的过程,强制其使用重复密钥,简单点就是可以窃取个人信息。
在手机蓝牙匹配的过程中,这种注入方式用在手机上,可以窃取到用户的通讯录、短信、照片等个人敏感信息,如果用在蓝牙输入设备如键盘上,则可以读取输入内容。最受不了的一点就是,越是跟进蓝牙协议快的厂商,如Intel、高通、博通等“受伤”会越深,微软由于采用的老协议,反而相对安全了。
不过,网络安全研究人员Eli Biham强调,iPhone和安卓已经释放修复补丁。如果这个问题得不到及时修复,想必很多用户的隐私将会被泄露。
