漏洞曝光一年了,仍有20億藍牙裝置沒修恐遭BlueBorne攻擊

BlueBorne 最可怕的不是它攻擊的後果,而是愈來愈多可能被開採的藍牙漏洞冒出來,但使用者卻不知道。從去年9月以來,研究界陸續在iOS/watchOS/tvOS、Android 7、BMW ConnectedDrive車聯網系統及藍牙協定中發現新漏洞或瑕疵

2018-09-14

藍牙配對規格有瑕疵,恐造成中間人攻擊,蘋果、英特爾及高通都遭殃

研究發現藍牙裝置配對所使用的橢圓曲線參數,在某些情境下,參數並沒有全數經過驗證,因而使得在藍牙傳輸距離內的駭客得以注入無效的公鑰來判斷對談金鑰,除了可被動接受及解密所有的通訊之外,也能注入偽造或惡意的訊息。

2018-07-25

在iOS 11的控制中心無法直接關閉藍牙與Wi-Fi

在iOS 11以前的版本,使用者可透過由下往上滑的控制中心控制Wi-Fi與藍牙的開關,但在iOS 11上控制中心無法直接關閉Wi-Fi與藍牙,只是中斷目前與裝置連線,使用者必需透過設定才能完全關閉。

2017-09-21

藍牙漏洞恐讓上億手機門戶大開,不用配對或設定就能駭入裝置

研究人員指出只要使用者裝置開啟了藍牙通訊功能,攻擊者只要取得藍牙裝置的MAC位置,不需與裝置配對或設定,就能在使用者不察下入侵該裝置,儘管微軟、蘋果、Google已修補漏洞,但仍有上億裝置曝露於風險中。

2017-09-13

藍牙開始支援Mesh網路,用藍牙打造智慧家庭、大樓

藍牙技術聯盟在7月中推出低功耗藍牙的Mesh網狀網路規格後,結合上千個節點的大規模部署、自癒能力及安全功能,未來將加速藍牙在大規模IoT裝置部署的應用,例如智慧家庭、智慧大樓,控制照片、空調、家電,或是用於資產追蹤。

2017-09-06

藍牙開始支援Mesh網狀網路,鎖定大規模IoT裝置網路

新的藍牙規格以低功耗藍牙為基礎,支援多點對多點的網狀網路架構,適合用於大規模建置的IoT裝置網路,目前已釋出驗證工具。

2017-07-19

Google推出Instant Tethering,讓手機更容易透過藍牙和其他裝置分享網路

Instant Tethering可以快速將手機的網路透過藍牙連接分享給其他裝置使用,例如使用者開啟Pixel C平板,裝置會自動偵測Pixel手機的網路及電池,若手機網路與電池許可即自動完成配對,使用者不需在手機上操作任何設定。

2017-02-13

健康手環隱私恐不保!研究發現多款知名手環易遭竄改資料或監控

加拿大非營利研究機構Open Effect發布健康手環隱私與安全比較分析研究報告,調查8間健康手環廠商的穿戴式裝置系統,研究結果顯示,除了Apple Watch之外,其他健康手環廠商的產品有安全漏洞,這些裝置的資料存在被監控或是竄改的風險

2016-02-04

藍牙搶攻物聯網市場,幫你煮咖啡、釀酒,還會看小孩

藍牙自推出低功耗藍牙4.0規格後,開始在行動裝置、穿戴裝置市場普及,去年底再推出藍牙4.2,可望在今年看到產品問世,鎖定智慧家庭、物聯網市場。

2015-01-20

SafeNet明年將針對行動裝置推出認證服務

為了因應越來越多在行動裝置上的認證服務,SafeNet將於2015年3月過後,針對藍牙通訊協定和非接觸性的NFC認證,推出新產品

2014-12-16

藍牙4.2增加隱私保護及IP連網功能

藍牙4.2強化了個人隱私保護,使用者可設定不授權追踨,避免被Beacon藍牙發射技術追踨鎖定。另外,還提昇了傳輸封包容量,提昇傳輸效率,以及支援IPv6通訊。

2014-12-04