蓝牙被爆存在缺陷，导致设备遭到攻击

据国外媒体报道，一组研究人员发现了一个蓝牙技术的关键漏洞，该漏洞会使无线设备暴露在数字入侵之下。蓝牙 SIG 是一个监督蓝牙技术标准的组织，这个组织发布了一个通知，研究人员发现了一个名为 Key Negotiation of Bluetooth（简称 KNOB）的攻击方式。它让攻击者得以对蓝牙设备的配对过程进行干扰，从而使连接的加密密钥变得比预期中更短。这导致攻击者能够很容易地强行进入连接，并且监视设备之间共享的数据，例如手机和音箱之间、或是两部手机之间所共享的数据。

攻击者甚至还可以在此前已经完成配对的设备之间利用这个漏洞，这使得情况变得更加严峻。研究人员在其发表的论文中表示，这个漏洞影响的是使用 Bluetooth BR/EDR(或 Bluetooth Classic) 进行连接的设备。只有在建立连接的两个设备都存在此漏洞时，攻击才会生效。然而，研究人员所测试的所有蓝牙芯片都存在这个漏洞。KNOB 的官网上写到：

由于蓝牙规格存在缺陷，让 KNOB 攻击成为了可能。因此，任何符合标准的蓝牙设备都可能暴露在攻击之下。我们对超过 17 种蓝牙芯片进行了测试（尝试攻击了 24 种不同的设备）。截止到论文写作之时，我们已经对博通、高通、苹果、英特尔和 Chiony 等制造商的芯片进行了测试。我们所测试的所有设备都可以遭到 KNOB 攻击。

为了修复这个漏洞，苹果和微软等科技巨头都已经推出了修补程序，蓝牙核心规范（Bluetooth Core Specification）也被修改为要求最小加密密钥长度。然而，为了让这些措施对研究人员所说的「对所有蓝牙用户的安全和隐私的严重威胁」起作用，用户必须在修复程序推出后更新他们的设备。