当前位置:首页 > 人生哲理 > 蓝牙曝新安全漏洞 或将设备数据暴露给黑客

蓝牙曝新安全漏洞 或将设备数据暴露给黑客

来源:艾薇励志网 日期:2019-08-18 09:01:50 分类:人生哲理 阅读:

據外媒報道,多位安全研究人員日前在USENIX安全研討會上發表論文,介紹瞭一個新發現的藍牙漏洞,可能會將連接設備的數據暴露給黑客。

研究人員將這個漏洞命名為KNOB攻擊,即藍牙密鑰協商(Key Negotiation of Bluetooth)的縮寫。黑客可能會削弱藍牙設備的加密能力,然後窺探通信信息,或發送偽造信息來接管設備。

這個漏洞相當聰明:它不是直接破壞加密功能,而是允許黑客首先迫使兩款藍牙設備使用較弱的加密功能,使破解加密變得更容易

每次兩個藍牙設備連接時,它們都會建立新的加密密鑰。如果攻擊者在設置過程中介入,他們可能會欺騙兩臺設備,讓它們選擇一個字符相對較少的加密密鑰。

盡管攻擊者仍然需要對其中一臺設備進行強力攻擊,才能找出確切的密碼,但由於這個漏洞,攻擊可能在更短時間內取得效果

這一切都必須發生在“相對狹窄的時間窗口內”。不過,大多數使用藍牙設備的人似乎並不需要太擔

為瞭實施這種攻擊,黑客必須參與藍牙設備的連接過程,在確定加密密鑰長度時阻止每臺設備的初始傳輸,並“在很短的時間內”廣播自己的消息。黑客還必須在連接范圍內,並在每次想再次入侵時需要重復攻擊。

當然,並非所有設備都容易受到攻擊。這個漏洞隻適用於傳統藍牙設備,不包括低功耗藍牙,後者通常用於低功耗設備,如可穿戴設備。如果某些藍牙設備具有硬編碼的最低密碼強度,那麼它們可能會受到保護。

藍牙技術背後的組織無法修復這個漏洞,但它將通過建議在易受攻擊的設備上實現最小密碼長度來防止這個漏洞。目前,“沒有證據”表明該漏洞被惡意利用

相關搜索
  • 藍牙的功能有哪些
  • 電腦藍牙怎麼開
  • 藍牙連接
  • 藍牙功能mp3
  • 藍牙功能手環
  • 黑客攻擊
  • '); })();
    X

    打赏支付方式: