一組研究人員近日發現藍牙連接存在一個關鍵漏洞,可導致海量藍牙設備暴露在攻擊入侵之下。
藍牙SIG,一個監督藍牙技術標準的組織,現已針對上述情況發布了一個安全通知。通知指出一個名為Key Negotiation of Bluetooth(簡稱KNOB,藍牙關鍵協商)的新攻擊方式正在形成。
KNOB攻擊可使使攻擊者能夠幹擾藍牙的配對過程,從而使連接的加密密鑰變得比預期中更短。這導致攻擊者能夠很容易地強行進入連接,並且監視設備之間共享的數據。
此外,對於那些從前成功配對過的藍牙設備,該漏洞還是可以被利用的,因此這個漏洞會讓現實變得更糟。
根據相關論文顯示,該漏洞會影響使用藍牙BR/EDR(或Bluetooth Classic))連接的設備。只有當建立連接的兩個設備都存在漏洞時,攻擊才會起作用。而在研究人員測試的所有藍牙晶片中均發現了上述漏洞。
由於藍牙規範的缺陷,KNOB攻擊是存在的。研究人員表示,任何符合標準的藍牙設備都可能受到攻擊。隨後研究人員對超過17個獨特的藍牙晶片進行了KNOB攻擊(攻擊24個不同的設備)實驗。
目前像蘋果和微軟等巨頭已經推出了修補程序來修復上述缺陷,藍牙核心規範也被修改為要求最小的加密密鑰長度。但是人們必須在修復程序可用時馬上更新他們的設備固件了。
調查區域:企業小調查(點擊預覽可查看效果)本文屬於原創文章,如若轉載,請註明來源:藍牙曝出新加密漏洞 攻擊者可監控連接http://safe.zol.com.cn/724/7246706.html
http://safe.zol.com.cn/724/7246706.html safe.zol.com.cn true 中關村在線 http://safe.zol.com.cn/724/7246706.html report 1220 一組研究人員近日發現藍牙連接存在一個關鍵漏洞,可導致海量藍牙設備暴露在攻擊入侵之下。360 家庭防火牆路由器5s [經銷商] 京東商城[產品售價] 199元進入購買 藍牙SIG,一個監督藍牙技術標準的組織,現已針對上述情況發布了一個安全通知。通知指出一個...