蓝牙® 配对漏洞 (INTEL-SA-00128)
安全研究人员向证书协调中心和蓝牙® 供应商透露了在蓝牙® 配对过程中的一个新的漏洞。
支持蓝牙® 的某些英特尔产品也受到受此行业漏洞的影响。
- 在蓝牙® 配对过程中,在物理接近度(通常在 30 米以内)范围内的攻击者可以通过相邻网络获得未经授权的访问权,以拦截通信,并在两个易受攻击的蓝牙设备之间发送伪造的配对消息。
- 这可能会导致信息泄露、特权提升和/或拒绝服务。(例如:蓝牙耳机可能会发生音频泄露,或者蓝牙键盘的键击可能会被记录和/或更改)
受影响的产品:
- 英特尔® 双频带 Wireless-AC
- 英特尔® Tri-Band Wireless-AC
- 英特尔® Wireless-AC 产品家族
英特尔建议客户尽早部署可用的更新。请与系统制造商联系,了解他们是否有更新的蓝牙驱动程序可用。
或者:
对于 Microsoft® Windows™ 7、8.1 和 10,您可以使用英特尔® 驱动程序和支持助理直接从英特尔识别和更新您的驱动程序(v20.60 和更高版本):
- 单击此处访问英特尔® 驱动程序和支持助理
- 您也可以在此处下载最新的蓝牙驱动程序
对谷歌 Chrome OS:
- 带有解决漏洞更新的英特尔® 蓝牙固件二进制文件已上传到 Chromium
- 还需要 Chrome OS 更新。有关任何谷歌 Chrome OS 解决方案和时间表,请直接联系谷歌
对于 Linux 操作系统, 请参阅Github