Wi-Fi、蓝牙、Zigbee、Qi……科技生活的日常中有着大量无线通信实例,这也对安全性提出了新的挑战。
以色列Technion的网络安全研究人员Eli Biham教授和研究生LiorNeumann演示了针对蓝牙的曲线攻击,可以干扰到两个蓝牙设备匹配的过程,强制其使用重复密钥。
这种注入方式用在手机上,可以窃取到通讯录、短信、照片等敏感信息,如果用在蓝牙输入设备如键盘上,则可以读取输入内容。
比较无语的是,越是跟进蓝牙协议快的厂商,如Intel、高通、博通等“受伤”会越深,微软由于采用的老协议,反而相对安全了。
不过,Eli Biham强调,iPhone和安卓已经释放修复补丁。
