Top
首页 > 数码 > 手机通讯 > 手机行情 > 正文

远程控制你手机只需一步,这个蓝牙漏洞必须要注意!

手机行情 中关村在线 2023-12-08 10:58:28
[摘要]12 月 8 日,一位名为 Marc Newlin 的研究者在 GitHub 上发布了一篇博文,揭示了一个高风险的蓝牙漏洞。
远程控制你手机只需一步,这个蓝牙漏洞必须要注意!

  12 月 8 日,一位名为 Marc Newlin 的研究者在 GitHub 上发布了一篇博文,揭示了一个高风险的蓝牙漏洞。该漏洞影响安卓、iOS、Linux 和 macOS 设备,追踪编号为 CVE-2023-45866。

  这一身份绕过漏洞源自于蓝牙规范中的配对机制底层未经身份验证,攻击者可以利用这一点来欺骗蓝牙主机状态并配对虚假键盘,从而注入攻击以受害者的身份执行代码。Newlin 表示,在后续的会议上将会展示完整的漏洞细节和概念验证脚本。

  Cyware 总监艾米丽•菲尔普斯(Emily Phelps)指出,如果攻击者成功利用这个漏洞,在不需要进行任何身份验证的情况下,就可以远程控制受害者的设备。具体程度取决于系统本身,受害者可能会被下载应用程序、发送消息或运行各种命令。

  幸运的是,谷歌已经发布了针对此漏洞的修复补丁,用于12月的安卓安全更新中。然而目前关于该漏洞的更详细信息还没有公布出来。

编辑:齐少恒

相关热词搜索: 这个蓝牙漏洞必须要注意!

上一篇:真我GT5 Pro今日发布

表达看法

本地 新闻 娱乐 财经 数码 教育