兩名研究人員在本周揭露,藍牙(Bluetooth)標準中的Secure Simple Pairing與LE Secure Connections裝置配對功能含有一重大安全漏洞CVE-2018-5383,將允許駭客攔截藍牙裝置之間的通訊,影響包括蘋果、博通(Broadcom)、高通(Qualcomm)與英特爾都受到波及,採用上述業者所開發之藍牙晶片的裝置亦無法倖免於難,例如iPhone與Android手機。
不過,成功的攻擊除了駭客必須處於30米內的距離之外,兩個正在配對的裝置都得具備CVE-2018-5383漏洞才行。
Bluetooth SIG也在本周更新了藍牙規格,強制要求藍牙產品必須驗證所收到的任何公鑰,將它納入必要的公鑰安全程序中。
Search