托最新蓝牙漏洞的“福”，我险些把小电影和账户密码亲手给黑客( 三 )_：托最新蓝牙漏洞的“福”

配对对于蓝牙BR/EDR是强制性的，而对于Bluetooth Smart则是选择性的。相较之下，蓝牙BR/EDR的吞吐量大于2Mbps，适合高品质音频位流，或其他需要保持连接状态的更高带宽的应用。

研究人员发现，漏洞会干扰两台蓝牙BR/EDR设备之间的加密的过程，该操作减少使用的加密密钥的长度，使得密匙安全性骤减，成对设备的密室入口也就“敞开”了。

只是丢点数据？你想得太简单

一旦密钥被黑客者拿到，最坏的情况会是怎样的呢？裸照被公开，表白信被删除，还是私藏大半个世纪的小电影被公之于众？

如果你以为KNOB的作用只是成全了黑客扒窃数据的“初级需求”，那就大错特错了。

研究人员称，通过伪装，黑客可以在接受者和传输者设备端显示状态不变的情况下植入恶意文件，以此获得手机权限的控制权。之后，一面是受害者处理恶意文件开启的钓鱼画面，黑客端则通过对数据流量的窃取分析，做到实时监控双方手机的按键情况，以此知晓其账户密码等重要信息。

托最新蓝牙漏洞的“福”，我险些把小电影和账户密码亲手给黑客( 三 )