8月17日,据外媒报道,多位安全研究人员日前在USENIX安全研讨会上发表论文,介绍了一个新发现的蓝牙漏洞,可能会将连接设备的数据暴露给黑客。

lanya081901

研究人员将这个漏洞命名为KNOB攻击,即蓝牙密钥协商(Key Negotiation of Bluetooth)的缩写。黑客可能会削弱蓝牙设备的加密能力,然后窥探通信信息,或发送伪造信息来接管设备。

这个漏洞相当聪明:它不是直接破坏加密功能,而是允许黑客首先迫使两款蓝牙设备使用较弱的加密功能,使破解加密变得更容易。

每次两个蓝牙设备连接时,它们都会建立新的加密密钥。如果攻击者在设置过程中介入,他们可能会欺骗两台设备,让它们选择一个字符相对较少的加密密钥。

尽管攻击者仍然需要对其中一台设备进行强力攻击,才能找出确切的密码,但由于这个漏洞,攻击可能在更短时间内取得效果。

这一切都必须发生在“相对狭窄的时间窗口内”。不过,大多数使用蓝牙设备的人似乎并不需要太担心。

为了实施这种攻击,黑客必须参与蓝牙设备的连接过程,在确定加密密钥长度时阻止每台设备的初始传输,并“在很短的时间内”广播自己的消息。黑客还必须在连接范围内,并在每次想再次入侵时需要重复攻击。

当然,并非所有设备都容易受到攻击。这个漏洞只适用于传统蓝牙设备,不包括低功耗蓝牙,后者通常用于低功耗设备,如可穿戴设备。如果某些蓝牙设备具有硬编码的最低密码强度,那么它们可能会受到保护。

蓝牙技术背后的组织无法修复这个漏洞,但它将通过建议在易受攻击的设备上实现最小密码长度来防止这个漏洞。目前,“没有证据”表明该漏洞被恶意利用。

免责声明:凡注明为其它来源的信息均转自其它平台,目的在于传递更多信息,并不代表本站观点及立场。若有侵权或异议请联系我们处理。

相关推荐

  • 欧普照明联合海尔智家成功举办百企论坛,共助上海“五五购物节”

    2020年5月20日,欧普照明联合海尔智家在位于上海的海尔智家001体验中心举办了一场主题为“品牌生态 智链未来”的百企论坛,共同助力上海“五五购物节”。此次活动双方紧紧围绕用户需求,让产品成为场景的组件,让行业成为生态的合作方,为用户定制智慧健康家居方案,在创造和分享生态收入的同时实现生态共赢。
  • 深度解读丨疫情对我国5G发展影响分析

    2020年春节期间,新型冠状病毒感染肺炎疫情在国内迅速蔓延并波及多国。习近平总书记、李克强总理先后作出重要指示批示,对疫情防控进行研究部署。全国上下万众一心、齐心应对,通过采取居家隔离、延长春节假期、推迟返工时间等措施,力求打赢疫情防控攻坚战。受疫情影响,我国5G网络建设、用户发展产生一定程度延缓,但5G在疫情防控中的创新应用产生了良好的示范带动作用,5G与经济社会各领域融合发展的步伐有望进一步加速。