【Kaiyun·開云，新聞】藍(lán)牙如今是我們傳輸文件或是連接可穿戴設(shè)備的重要功能，基于藍(lán)牙協(xié)議的信息傳輸一直被認(rèn)為是安全又穩(wěn)定的。但最近一項研究顯示，一個新的藍(lán)牙安全漏洞容易使用戶遭受中間人攻擊（MIT）。

　　兩名法國洛桑聯(lián)邦理工學(xué)院（EPFL）和普渡大學(xué)的安全研究人員獨立地發(fā)現(xiàn)了藍(lán)牙v4.0及其藍(lán)牙的安全漏洞 高級 版本。此安全漏洞使攻擊者無需身份驗證連接即可連接到被入侵用戶的設(shè)備，此漏洞被稱為中間人（MITM）攻擊。

藍(lán)牙

　　在此安全漏洞中，攻擊者可以模擬以前與用戶設(shè)備配對的設(shè)備，這將使攻擊者無需任何干預(yù)即可連接到用戶的設(shè)備。盡管尚不清楚該漏洞的嚴(yán)重性，但藍(lán)牙特別興趣小組（SIG）已確認(rèn)此安全漏洞。

　　根據(jù)Bluetooth SIG的說法，該組織目前無法提供解決方案。他們似乎已經(jīng)與供應(yīng)商聯(lián)系，向他們推薦可以防止此安全漏洞的步驟。