Bluetooth®配對弱點 (INTEL-SA-00128)

文件

產品資訊與文件

000029560

2022 年 01 月 21 日

安全研究者已在Bluetooth®配對流程中,向 CERT 協調中心揭露了新的弱點,並Bluetooth®供應商產業。
某些支援Bluetooth®的 Intel 產品也受此產業弱點影響。

  • 在Bluetooth®配對過程中,實體接近(通常在 30 公尺以內)的攻擊者可透過鄰近網路取得未經授權的存取權,並攔截流量,並在兩個易受攻擊的藍牙裝置之間傳送偽造的配對訊息。
  • 這可能導致資訊公開、許可權提升和/或拒絕服務。(例如,藍牙耳機的音訊可能受損,或者藍牙鍵盤的鍵記錄和/或修改)。

受影響的產品:

  • Intel®雙頻 Wireless-AC
  • Intel® 三頻 Wireless-AC
  • Intel® Wireless-AC系列產品

Intel 建議客戶儘快部署可用的更新。請洽詢您的系統製造商,以查看是否有可用的更新藍牙驅動程式。

或者:
對於 Microsoft® Windows™ 7、8.1 和 10,您可以使用 Intel® 驅動程式與支援助理直接從 Intel 識別並更新您的驅動程式 (v20.60 和更新版本):

針對 Google Chrome 作業系統:

  • Intel®藍牙 FW 二進位程式,更新解決弱點已上游至 Chromium
  • 還需要 Chrome 作業系統更新。如需任何 Google Chrome 作業系統解決方案與排程,請直接與 Google 聯絡

針對 Linux 作業系統,請參閱 Github

如需進一步詳細資訊,您可以透過Intel®安全中心 查看安全諮詢SA-00128
如果您需要額外的協助,請聯絡 Intel 客戶支援