安全专家警告说，蓝牙无线技术存在一个新漏洞，该漏洞使数百万台设备处于危险之中。这些产品包括具有物联网的智能手机，平板电脑，笔记本电脑和智能设备。

此缺点被称为BIAS(蓝牙假冒攻击)，旨在危害该标准的经典版本，即Bluetooth Classic。技术的使用要求设备在它们之间获取特定的连接密钥。

这是第一次发生两个小部件通过Bluetooth连接的情况。该开关随时间推移是稳定的，并且不会改变，这使您不必重复整个过程，而是可以在完成后直接同步两个设备。

事实证明，蓝牙协议中存在一个漏洞，该漏洞使黑客能够揭示预配对设备的身份。然后，他们可以使用它来了解长期密钥并控制其他Bluetooth Classic小部件。

更令人烦恼的是，此问题影响了市场上的大量设备，例如智能手机，平板电脑，音频耳机，笔记本电脑，微型计算机(如Raspberry Pi)，具有互联网功能的小工具等。测试表明，流行的三星型号会受到影响。 ，谷歌，诺基亚，LG，摩托罗拉，还有惠普，联想，苹果的笔记本电脑，飞利浦和森海塞尔的耳机等。

ZDNet报道，就硬件而言，BIAS可以应用于苹果，高通，三星，英特尔，赛普拉斯和CSR生产的处理器。

Bluetooth SIG组织已获悉此问题，并提供了Bluetooth Core规范的更新，该更新应防止黑客利用上述缺陷。

针对BIAS(CVE-2020-10135)和KNOB(CVE-2019-9506)的关键补丁已在分发中，以最好地确保蓝牙设备的安全性。

BIAS的发现进一步证明，即使是广泛使用的技术(如蓝牙)也无法完全免受威胁消费者的威胁。