蓝牙技术爆出底层漏洞|蓝牙技术爆出底层漏洞-爱游戏app官网入口
top
> 爱游戏app官网入口-爱游戏app手机版官网 > 手机通讯 > 手机行情 > 正文

蓝牙技术爆出底层漏洞|蓝牙技术爆出底层漏洞-爱游戏app官网入口

手机行情 快科技 2023-12-01 13:13:54
[摘要]近日,来自eurecom的安全人员分享了六种统称为 "bluffs "新型攻击方式,攻击发现者表示,bluffs利用了蓝牙标准中两个以前未知的漏洞。

  11月30日消息,近日,来自eurecom的安全人员分享了六种统称为"bluffs"新型攻击方式,攻击发现者表示,bluffs利用了蓝牙标准中两个以前未知的漏洞。

  该漏洞被标识为cve-2023-24023,并非针对特定的硬件或软件配置,而是影响自2014年底至今的所有蓝牙设备,蓝牙4.2至5.4版本的所有设备均存在被劫持的风险。

  eurecom展示了针对多种设备的攻击结果,结果显示,包含iphone 7/12/13、pixel 2/6、小米10t以及airpods pro在内的设备,六种攻击方式至少有三种是有效的。

  考虑到蓝牙作为一种广泛应用的成熟无线通信标准,以及受到这些漏洞影响的版本,"bluffs"可能对数十亿设备构成威胁,包括笔记本电脑、智能手机和其他移动设备。

  "bluffs"攻击旨在破坏蓝牙会话的过去和未来的保密性,对设备之间的通信造成威胁,其通过利用四个会话密钥派生过程中的漏洞(其中两个是新的)来实现。

  迫使派生出一个短且容易预测的会话密钥(skc),攻击者通过暴力破解密钥,能够解密过去的通信内容,并解密或操控将来的通信。

  无论受害者是否支持安全连接(secure connections, sc)或传统安全连接(legacy secure connections, lsc),这些攻击方式都能够实施。

  蓝牙sig收到该报告后发布了一份声明,建议实施各种强加密措施,例如拒绝连接强度低于七个字节的连接,使用"security mode 4 level 4",并在配对时仅使用安全连接模式进行操作。

编辑:齐少恒

相关热词搜索:

上一篇:redmi k70今天发!卢伟冰将分享首款红米手机背后的故事

表达看法
网站地图