藍牙遭曝資安漏洞！ 5.0以下版本恐遭駭攻擊
2020/09/14 17:26
文／記者劉惠琴
目前還使用的裝置設備包括手機、耳機、喇叭等，所支援的是較舊的4.0或5.0這兩個藍牙
版本的話，務必得多加留意，並盡快更新韌體到最新版本5.1版以上，以防堵可能遭駭客
利用漏洞入侵的資安疑慮。
據外媒ZDNet報導，藍牙無線通訊技術聯盟已於日前發佈一項存在於藍牙標準4.0與5.0版
本的安全性漏洞報告。該漏洞編號被列為「CVE-2020-15802」，並被資安研究人員稱為「
BLURtooth」漏洞，藉由此漏洞發起的攻擊，則被稱為BLUR 攻擊。
至於攻擊手法，主要是透過支援藍牙4.0與5.0版本的裝置設備，當用戶所使用的裝置，在
進行藍牙相互配對認證的同時，駭客將可利用存在於藍牙通訊協定中的跨傳輸埠金鑰的這
項漏洞，藉此發動入侵攻擊，不但會竄改認證金鑰，並且還能覆蓋身份驗證，以獲得對該
藍牙裝置的控制權限。
此次被稱為「BLURtooth」的藍牙漏洞，是由瑞士洛桑聯邦理工學院與美國普度大學的資
安研究團隊兩組成員所各自獨立發現的，並已於日前向藍牙無線通訊技術聯盟Bluetooth
SIG 通報。
對此，SIG 表示，目前暫時還沒有針對該漏洞的修補程式釋出，需待各品牌原廠針對裝置
設備針對該漏洞所釋出的韌體更新。為了避免使用藍牙功能的裝置設備遭駭攻擊的可能，
建議用戶必須主動提高警覺，不要接受來路不明裝置的藍牙配對要求；另，若用戶所使用
的裝置為藍牙5.1版，建議可啟用內建的防護功能，可阻擋遭駭攻擊。
https://3c.ltn.com.tw/news/41661
心得：
移動裝置幾乎都會內建藍牙，對於外接滑鼠、鍵盤或耳機等算是挺方便的
不過因此出現的漏洞就得小心了，希望各家廠牌都能早日提供自家產品更新