iMac 上不需要的且无效的蓝牙连接请求

iMac 上不需要的且无效的蓝牙连接请求

我遇到了与 Martin 相同的问题,Martin 在 2018 年 3 月 6 日 15:07 就遇到了此列表上的问题。没有为他提供可行的答案。他的链接:[不需要的 macOS 连接请求另外,adelejjeh 于 2016 年 10 月 8 日 15:36 提问MacBook 不断收到来自未经授权设备的蓝牙配对请求,在这种情况下建议关闭 Handoff 功能,但这对 adelejjeh 来说不起作用。

我的 iMac 运行 Mojave 10.14 时弹出了蓝牙连接请求。它来自一台名为“诺基亚 7.1”的设备,而我没有!我有点震惊,现在我不记得我是否单击了“取消”,或者对话框是否在一段时间后自行消失。我注意到我的 iMac 上确实开启了蓝牙,所以我将其关闭(我有有线键盘和鼠标)。iPad 和 Google Pixel 手机是我仅有的其他设备,我很少连接它们。我没有诺基亚 7.1!这是否意味着:1) 有人在附近试图连接?或者,2) 是某种恶意软件试图让我认为这是我自己的设备?这是被利用的 Mac 安全漏洞吗?我真的很想知道如果有人单击“连接”按钮会发生什么!我的 Webroot SecureAnywhere 软件没有发现问题。绝对不是“只是马丁问道:“这是一个 bug”。很难想象苹果公司至少从 2016 年 10 月起就一直关注着这个 bug。

我想知道阿诺德的问题未经授权的蓝牙设备不断连接到 Mac本质上是一样的,但也许他过去曾点击过“连接”按钮,所以现在(2015 年 5 月 18 日 2:18)他实际上通过他的蓝牙监控应用程序看到了未经授权的连接(和数据传输)。就他的情况而言,问题发生在他打开 Safari 或 Chrome 浏览器(而不是 Firefox)时。而且,他关闭了 Handoff 并将蓝牙环境恢复出厂设置。他从未回信说这一切是否都有效。就我而言,我几乎只使用 Firefox,当某些视频无法在我的 Firefox 上播放时,我偶尔会使用 Safari。似乎我看到的所有“答案”都不是真正的解决方案。我不应该关闭 Handoff、关闭蓝牙、不使用 Safari 等。这些都不是解决方案!

答案1

引起了我的兴趣,我想做一些研究,发现这些类型案例比较常见。在这种情况下,如果您的“安全和隐私”设置仍设置为默认设置,并且蓝牙经常与公共文件夹一起使用,那么是的,有人可能会获得访问权限。但仅限于该公共文件夹。

另外,值得一提的是,当蓝牙设备可被发现时,它会搜索范围内的所有其他蓝牙设备,范围大约为 20 - 30 英尺。这并不一定意味着它们已连接,但 Mac 可以发现该设备并进行配对。

有一个有趣的论文详细说明了跟踪匿名蓝牙设备,但这符合对抗心态,并且目标正在受到主动监控和跟踪。他们使用以下标准检查了 W10 设备以及 MacOS 和 iOS 设备:

在启用 macOS / iOS 中的蓝牙时,我们会被动记录广告事件。此外,在相应设备上启动 Airdrop 共享功能,并记录由此产生的广告事件。我们测量各种最新的 iPhone 跟踪匿名蓝牙设备 58(运行 iOS 11 的 iPhone 5s、iPhone 8、iPhone X)、两台 iPad(运行 iOS 12 的 iPad、iPad Pro)和两台 Mac(运行 macOS 10.13 的 iMac A1419 和 Macbook Pro A1502)生成的数据

从 MITM 的角度来看,存在蓝牙安全漏洞,CERT 发出安全警告2018 年的详细情况”蓝牙固件或操作系统软件驱动程序可能无法充分验证在 Diffie-Hellman 密钥交换期间生成公钥所使用的椭圆曲线参数,这可能允许远程攻击者获取设备使用的加密密钥。

其影响是,“未经身份验证的远程攻击者可能能够利用中间人网络位置来确定设备使用的加密密钥。然后攻击者可以拦截和解密和/或伪造和注入设备消息。

尽管如此,这个问题还是很快得到了修复,如果用户及时更新,就没什么可担心的。然而,总有办法加强 MacOS 设备的安全性虽然这可能会破坏 Apple 设备的一些便捷、简化的互操作性(例如 Handoff、Airdrop 等)的目的,但它降低了对计算机进行恶意攻击的可能性。

不管Apple 安全平台叙述中,需要记住的是,当涉及到拥有一台连接到互联网或能够连接到任何其他设备的机器时,需要有相当的安全意识。虽然这可以说是不可行的,但最安全的电脑是永远不会接触互联网的电脑。不过在这种情况下,没有什么可担心的。

相关内容