无孔不入的黑客攻击(联系黑客QQ)

　　据外媒AppleInsider报道，一个研究小组揭示了一个新的漏洞，该漏洞允许攻击者欺骗现代蓝牙设备，并将它们与伪装成可信设备的恶意设备配对。这个安全漏洞被团队称为蓝牙模仿攻击(BIAS)，它会影响一系列使用蓝牙的设备，包括iPhone、iPad和Mac。

　　本质上，偏见攻击利用了蓝牙设备如何处理长期连接的漏洞。当两个蓝牙设备配对时，它们就“链接密钥”达成一致，这样它们就可以在没有配对过程的情况下相互重新连接。瑞士洛桑联邦理工学院的研究人员发现，他们可以在不知道这个链接密钥的情况下，欺骗之前配对的设备的蓝牙地址来完成认证过程。结合其他蓝牙漏洞，如蓝牙密钥协商(KNOB)，攻击者可以破坏运行在安全认证模式下的设备。一旦BIAS攻击成功，被攻击的设备可以被用于其他用途，包括访问通过蓝牙发送的数据，甚至控制之前配对的设备的功能。由于蓝牙连接通常不需要明确的用户交互，偏见和旋钮攻击也是隐藏的，可以在用户不知情的情况下进行。

　　当然这种攻击有自己的局限性，只影响蓝牙基本速率/增强数据速率，也就是经典蓝牙。不过这还是让相对较新的苹果设备受到攻击，包括iPhone 8及以上，2017年的MacBook设备及以上，2018年的iPad机型及以上。

　　为了实施攻击，不良参与者需要在易受攻击设备的蓝牙范围内，并且知道之前配对的设备的蓝牙地址。对于一个熟练的攻击者来说，找到这些蓝牙地址相对来说是微不足道的，即使是随机的。信息技术带来的数字洪流将人类社会推向了一个以数据为生产手段的新时代。数据作为一个元素的重要性日益凸显，这也使得越来越多的攻击手段层出不穷。数据风险是可预见的潜在风险。如何规避数据风险，除了加强自身的数据保护意识，还应该加强科技建设，在数据保护上完善保护体系。在巨大的隐私泄露力不从心之前，我们要未雨绸缪。