根据CERT专家的说法,各种支持蓝牙的设备都存在严重的安全漏洞,并且不仅限于智能手机,个人电脑、平板电脑和其他设备也需要尽快修复。
该问题存在于当信息从一个设备传输到另一个设备时数据加密过程中。密钥中缺少检查(Diffie-Hellman密钥交换),因此蓝牙范围内的黑客基本上可以拦截所有正在传输的数据。这不仅包括通知,还包括双因素身份验证的安全代码。如此以来,黑客就可以窃取到通讯录、短信、照片等敏感信息,如果用在蓝牙输入设备如键盘上,则可以读取输入内容。
根据CERT专家的说法,各种支持蓝牙的设备都存在严重的安全漏洞,并且不仅限于智能手机,个人电脑、平板电脑和其他设备也需要尽快修复。
该问题存在于当信息从一个设备传输到另一个设备时数据加密过程中。密钥中缺少检查(Diffie-Hellman密钥交换),因此蓝牙范围内的黑客基本上可以拦截所有正在传输的数据。这不仅包括通知,还包括双因素身份验证的安全代码。如此以来,黑客就可以窃取到通讯录、短信、照片等敏感信息,如果用在蓝牙输入设备如键盘上,则可以读取输入内容。