Industry dynamic

蓝牙技术|蓝牙出现新漏洞,我们应该如何保护自己蓝牙设备的安全


据网络安全专家称,数十亿的蓝牙设备现在面临着名为 BrakTooth 的明显安全漏洞的风险。

根据 WIRED 的说法,BrakTooth 有可能让任何支持蓝牙的设备解决各种问题,例如在受影响的设备上执行恶意软件。攻击者还可以利用该漏洞使附近的任何蓝牙设备崩溃,但并未真正说明该设备是否必须连接。

有多少产品适合所有这些类别,很容易看出 BrakTooth 影响数十亿蓝牙设备的说法并没有高估。很可能,所有数字化的东西都可以被黑客入侵。但对许多人来说,与蓝牙这样不起眼的东西相比,某些设备如果被黑客入侵似乎更有意义。

去年,有关影响蓝牙设备的类似网络安全漏洞的消息传播开来。它涉及 BIAS 黑客而不是BrakTooth,各种网络安全专家声称它可能足以使黑客劫持世界上任何蓝牙连接的设备。BIAS 代表蓝牙模拟攻击。一旦黑客获得您的设备的访问权限,他们基本上可以用它做任何他们想做的事情:窃取敏感数据、窃取您的银行账户,或者几乎所有可以想象的网络犯罪。

BrakTooth 影响到什么程度?

已发现 BrakTooth 存在成为 DoS(拒绝服务)攻击等目标的风险。DoS 攻击通常同时影响范围广泛的设备(此时,它们被称为 DDoS 或“分布式拒绝服务”)。通过这种网络犯罪,黑客可以通过大量垃圾数据淹没您的设备,从而导致其崩溃,从而将您锁定在您的设备之外。这可以是任何东西,从您的手机到您的笔记本电脑、台式机、平板电脑,或者您的蓝牙扬声器或麦克风。目前,对 BrakTooth 的最佳防御是不要连接到您不了解和不信任的设备。

如何降低蓝牙安全风险


1、在不使用时关闭

黑客更有可能针对那些长时间开放蓝牙的人员进行攻击。用户需要确保在不使用时关闭蓝牙,以最大限度地降低攻击风险。

2、让设备保持最新状态

用户必须使用最新版本的蓝牙技术,并确保操作系统是最新的。更新包含可以防止安全攻击的重要错误修复和解决方案。如果没有更新,用户的设备很容易受到寻找目标的黑客的攻击。

3、仅限可信设备

使用蓝牙时,只能将手机与用户熟悉的设备配对。确保其他设备也使用最新版本的蓝牙技术,以降低数据拦截的风险。

4、使用VPN

最后,使用虚拟专用网络(VPN)加密数据并保护设备。选择提供强大加密协议且具有大量服务器位置的VPN。除了提高安全级别外,VPN还允许人们访问受到地理限制的内容,并可以匿名浏览互联网。


伦茨科技拥有自主研发无线射频和低功耗蓝牙BLE5.2芯片并具有全球知识产权,针对AIoT物联网领域和个人消费者,提供蓝牙主控全集成芯片的「软硬件共性」解决方案及核心器件,配套全方位APP软件平台定制开发。所设计的蓝牙芯片方案应用于智能穿戴设备、蓝牙室内导航、智能家居、医疗健康、运动建身、数据传输、远程控制、个人外设及AIoT物联网等场景。

最新推出搭载高性能低功耗32位处理器的蓝牙芯片ST17H66(SOP16),支持Bluetooth®LE、SIG MESH多功能的Bluetooth 5.2。

关键参数:

  • 256KB系统闪存
  • 64KB SRAM,睡眠模式下所有数据恒常保持
  • 2.4 GHz收发器
  • Bluetooth Low Energy
  • Bluetooth Mesh
  • -20dBm至+10dBm发射功率
  • 接收电流:8mA
  • 发射电流:8.6mA
  • 0.3uA@sleep(IO wake up only)
  • AoA/AoD 方位测定
  • AES-128硬件加密
  • PDM/I2C/SPI/UART/PWM/DMA

蓝牙

蓝牙BLE

蓝牙音频

芯片:ST17H66

描述:Bluetooth 5.2、BLE、Bluetooth Mesh

CPU:高性能低功耗32位处理器

存储器:64KB SRAM,all programmable retention in sleep mode

支持的频段:2.4 GHz

支持的协议:Bluetooth 5.2

灵敏度:-97dBm@BLE 1Mbps data rate

发射功率:+10dBm

接收电流:8mA

发射电流:8.6mA

封装:TSSOP16

开发套件:ST17Hxx开发套件

微信公众号

WeChat Public

听听伦茨

Listen Lenze