热点:

    蓝牙曝出新加密漏洞 攻击者可监控连接

      [  中关村在线 原创  ]   作者:郑伟

      一组研究人员近日发现蓝牙连接存在一个关键漏洞,可导致海量蓝牙设备暴露在攻击入侵之下。

    蓝牙曝出新加密漏洞 攻击者可监控连接

    360 家庭防火墙路由器5s

    360 家庭防火墙路由器5s

    [经销商] 京东商城

    [产品售价] 199元

      蓝牙SIG,一个监督蓝牙技术标准的组织,现已针对上述情况发布了一个安全通知。通知指出一个名为Key Negotiation of Bluetooth(简称KNOB,蓝牙关键协商)的新攻击方式正在形成。

      KNOB攻击可使使攻击者能够干扰蓝牙的配对过程,从而使连接的加密密钥变得比预期中更短。这导致攻击者能够很容易地强行进入连接,并且监视设备之间共享的数据。

      此外,对于那些从前成功配对过的蓝牙设备,该漏洞还是可以被利用的,因此这个漏洞会让现实变得更糟。

      根据相关论文显示,该漏洞会影响使用蓝牙BR/EDR(或Bluetooth Classic))连接的设备。只有当建立连接的两个设备都存在漏洞时,攻击才会起作用。而在研究人员测试的所有蓝牙芯片中均发现了上述漏洞。

      由于蓝牙规范的缺陷,KNOB攻击是存在的。研究人员表示,任何符合标准的蓝牙设备都可能受到攻击。随后研究人员对超过17个独特的蓝牙芯片进行了KNOB攻击(攻击24个不同的设备)实验。

      目前像苹果和微软等巨头已经推出了修补程序来修复上述缺陷,蓝牙核心规范也被修改为要求最小的加密密钥长度。但是人们必须在修复程序可用时马上更新他们的设备固件了。


    调查区域:企业小调查(点击预览可查看效果)

    本文属于原创文章,如若转载,请注明来源:蓝牙曝出新加密漏洞 攻击者可监控连接http://safe.zol.com.cn/724/7246706.html

    safe.zol.com.cn true http://safe.zol.com.cn/724/7246706.html report 1220   一组研究人员近日发现蓝牙连接存在一个关键漏洞,可导致海量蓝牙设备暴露在攻击入侵之下。360 家庭防火墙路由器5s [经销商] 京东商城[产品售价] 199元进入购买  蓝牙SIG,一个监督蓝牙技术标准的组织,现已针对上述情况发布了一个安全通知。通知指出一个...
    • 猜你喜欢
    • 最新
    • 精选
    • 相关
    推荐经销商
    投诉欺诈商家: 010-83417888-9185
    • 北京
    • 上海
    周关注排行榜
    • 防火墙
    • UTM
    • 上网行为
    • 防毒墙
    推荐问答
    提问
    0

    下载ZOL APP
    秒看最新热品

    纠错