详细内容或原文请订阅后点击阅览
黑客可以通过蓝牙nashelds攻击智能手机 div>
制造商在5月通知漏洞;他们中的一些已经为其设备发布了固件更新。
来源:OSP网站大数据新闻如果您偶尔担心有人偷听您的谈话,请考虑使用蓝牙。 ERNW 研究人员发现蓝牙耳机比之前想象的更容易受到攻击,他们发现了三个关键缺陷并创建了一个经过现场测试的漏洞。
其中,他们仅限于简单地识别设备上播放的媒体内容,但所识别的缺陷的潜力可能要广泛得多。它们很可能被用来拨打特定的电话号码、删除联系人或通话记录,甚至可能远程执行程序代码并完全破坏所连接的智能手机。
Bose、Sony、Jabra、JLab、Marshall、JBL 等品牌的 29 款设备已证实存在该漏洞。一些最受欢迎的型号包括 Bose QuietComfort、Sony WF 和 WH 耳机,以及 Marshall Woburn 和 Stanmore 扬声器。
这并不意味着您应该立即扔掉您的设备。这是关于查找和修复漏洞,目前还没有迹象表明这些漏洞被任何人用于破坏性目的。此外,攻击者必须物理上靠近蓝牙设备才能对其进行任何操作。当然,在拥挤的地方进行攻击在理论上是可能的,但更可能的情况是针对特定的高级官员进行有针对性的攻击——而这已经是为国家利益服务的黑客组织的特权。
早在今年 5 月,制造商就收到了有关该漏洞的通知。一些公司已经发布了受影响设备的固件更新。
专家建议监控蓝牙设备的固件更新并及时安装更新版本。连接到不熟悉的设备时也应该小心,并且在不使用该接口时关闭蓝牙。