原标题:蓝牙配对现安全漏洞 建议用户更新装置 | 香港 UNWIRE.HK 玩生活.乐科技
以色列理工大学发现蓝牙配对安全漏洞,入侵者在两个装置进行蓝牙配对时,有机会可以界入通讯,进行窃听或改篡有关内容。新发现的蓝牙安全漏洞名为 CVE-2018-5383 ,许多主要装置的供应商 (例如 : Apple, Broadcom, Intel, 和 Qualcomm) 的用户都会受影响。
以色列理工大学指当蓝牙连接不同装置,例如手机和电脑时,两个装置会交换加密密钥 (encryption keys),但原来蓝牙的连接设计不需要两个装置都认证密钥。如果两个装置都不进行密钥认证,在无线覆盖范围内的攻击者在连接时可以界入通讯,双方通话以及传输的内容都有可能被第三者截听或篡改。好消息是,如果其中一个装置在交换加密密钥时完成认证,第三方便无法界入。
许多生产商都已修补这个漏洞。苹果因应问题,推出了 macOS High Sierra 10.13.5, iOS 11.4, watchOS 4.3.1 和 tvOS 11.4 四个更新了的系统。Intel 为 Windows 7 , 8.1 和 10 三个版本提供了更新版的蓝牙驱动程式。但修复需要由装置生产商提供,如果你的蓝牙没有开启自动更新的话,最好向生产商查询。
蓝牙技术发展机构 Bluetooth SIG 指目前为止并无发现因为这安全漏洞而发生的事件。但蓝牙档案传输在近年愈来愈流行,例如 Apple’s Handoff 用 Wi-Fi 传送档案的时候,也会用蓝牙进行连接。又或用户可能在蓝牙键盘上输入敏感的资讯。虽然要盗取数据,入侵者需要在一定的网络覆盖范围内。但很多蓝牙装置都要求重新连接,因此数据被盗的机会率也因此增加。
资料来源 : cnet
?
相关:
苹果拒批“Do Not Disturb”在 App Store上架 恐被逼退出印度市场 | 香港 UNWIRE.HK 玩生活.乐科技
印度政府称为保障顾客免受滥发信息和垃圾来电的骚扰,推出名为 Do Not Disturb 的手机 App。然而苹果以保护私隐为由,拒绝批准该 App 在 Apple Store 上架,但有可能因此在六个月后被逼退出印度市场。据称,“Do Not
YouTube 新功能“Explore” 探索其他种类视频 | 香港 UNWIRE.HK 玩生活.乐科技
YouTube 称计划于数星期后,在 iOS App 上测试新功能“Explore 探索”以鼓励用户浏览更多种类的视频。这项新功能将为用户推荐个人化内容,鼓励用户们收看一般不会看的内容。YouTube 称,这次将会有约 1% 使用 iOS Yo
咖啡渣回收 变身耐用咖啡杯 | 香港 UNWIRE.HK 玩生活.乐科技
咖啡店每天需要处理大量的咖啡渣,有连锁咖啡店会留起让客人取走,咖啡渣可以用于护肤或植物肥料,又可以用作空气清新剂或辟味剂。德国柏林一间初创 Kaffeeform 就想到将咖啡渣放在咖啡店相关的用途,就是用来制作耐
迎接 iPhone 生产潮 Foxconn 重赏吸引员工续约 | 香港 UNWIRE.HK 玩生活.乐科技
预计 Apple 将会在 9 月公布新一代 iPhone,传闻指今年的新 iPhone 将会有 5.8 英寸、6.5 英寸 白领ED 屏幕和 6.1 英寸 LCD 屏幕三款。台湾传媒报道指,为了配合生产新一代 iPhone 的庞大人力需求,Foxconn 在大陆郑
跟 PayPal 分手之后 eBay 引入 Apple Pay 支付 | 香港 UNWIRE.HK 玩生活.乐科技
eBay 和 PayPal 在 2015 年分家后,eBay 也开始为接受其他的支付系统作准备。今年稍后时间,eBay 将会接受 Apple Pay 作为支付平台。届时客户可以在手机 App 或网站,以 Apple Pay 支付拍卖或购买的物件。eBay 表示项