安基网 欢乐生肖 资讯 安全报 查看内容

新的蓝牙漏洞可被攻击者用来监视加密连接,影响10亿台设备

2019-8-16 00:14| 投稿: |来自:


免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!

摘要: 8月14日,包括智能手机、笔记本电脑、智能物联网设备和工业设备在内的超过10亿台蓝牙设备,被发现易受一个被命名为CVE-2019-9506的高度严重漏洞攻击,该漏洞可能允许攻击者监视两台设备之间传输的数据。该漏洞被称为蓝牙密钥协商(Key Negotiation of Bluetooth, KNOB)攻击,可以让距离目标设备较近的 ...
8月14日,包括智能手机、笔记本电脑、智能物联网设备和工业设备在内的超过10亿台蓝牙设备,被发现易受一个被命名为CVE-2019-9506的高度严重漏洞攻击,该漏洞可能允许攻击者监视两台设备之间传输的数据。该漏洞被称为蓝牙密钥协商(Key Negotiation of Bluetooth, KNOB)攻击,可以让距离目标设备较近的远程攻击者拦截、监视或操纵两个配对设备之间的加密蓝牙通信。

研究人员发现,设备通过链路管理器协议(Link Manager Protocol,LMP)执行的熵协商既不加密也不经过身份验证,而且可以在空中被劫持或操纵。新发现的蓝牙漏洞可以让远程攻击者欺骗两个目标设备,让它们同意一个熵仅为1字节/八位字节的加密密钥,最终很容易强行使用协商好的加密密钥。一旦解密,攻击者可以顺势捕获通过蓝牙通信传输的加密消息,解密并注入有效的有效密文,所有这些都是实时的、隐秘的。

研究人员在昨天发布的报告中表示,已评估了来自英特尔、博通、苹果和高通等不同供应商的14多个蓝牙芯片上的KNOB攻击。除了苹果W1芯片接受(至少)7字节的熵外,所有的芯片都接受1字节的熵。为了减少KNOB攻击,蓝牙规范的维护人员强烈建议设备制造商和软件供应商强制要求BR/EDR连接的最小加密密钥长度为7字节。为了修补这个漏洞,许多受影响的供应商已经开始发布他们的操作系统、固件和软件的安全更新。

来源:The Hacker News

更多资讯,请关注360智库微信公众号。



小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!

本文出自:https://www.toutiao.com/a6725309280200688136/

免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!

相关阅读

最新评论

 最新
返回顶部
快乐赛车 快乐赛车 上海时时乐 极速快乐8 幸运飞艇官网 幸运飞艇官网 极速PK拾 福建11选5官网 平安彩票网站 欢乐生肖