蓝牙漏洞可能会将设备数据暴露给黑客

澳门凯旋门赌场娱乐

02: 50: 39老王技工厂

由于蓝牙标准中新发现的漏洞,黑客可能会削弱蓝牙设备的加密,然后窥探通信或接管设备。这个漏洞非常聪明:它不直接破解加密,而是允许黑客强制一对蓝牙设备从一开始就使用较弱的加密,这使得它更容易破解。

每次连接两个蓝牙设备时,它们都会创建一个新的加密密钥。如果攻击者参与了设置过程,他们可能会欺骗两台设备以使用相对较少的字符生成加密密钥。攻击者仍然必须对其中一台设备进行暴力攻击才能找到确切的密码,但由于这个漏洞,攻击是可行的,并且可以在较短的时间内发生。

但似乎大多数人在使用蓝牙设备时不需要过多担心此漏洞。为了执行这种攻击,黑客必须在蓝牙设备连接期间出现,在建立加密密钥长度时阻止每个设备的初始传输,并广播他们自己的消息,所有这些都必须在一段时间内完成,黑客正在考虑要重新入侵,你还必须在蓝牙覆盖范围内反复发动攻击。

与此同时,并非所有设备都容易受到攻击。此缺陷仅适用于传统蓝牙设备,而可穿戴设备等蓝牙低功耗设备不易受此影响。如果某些蓝牙设备具有硬编码的最小密码强度,则可能会受到保护。蓝牙标准组织表示无法修复此漏洞,但它会通过在易受攻击的设备上建议最小密码长度来防止此类攻击。

目前,没有证据表明该漏洞已被恶意使用。一组研究人员在USENIX安全研讨会上发表了他们的论文。他们将此漏洞命名为KNOB攻击,称为“蓝牙密钥协商”攻击。

24be35dfeaf0f5d4db8e349472018df9.jpeg

由于蓝牙标准中新发现的漏洞,黑客可能会削弱蓝牙设备的加密,然后窥探通信或接管设备。这个漏洞非常聪明:它不直接破解加密,而是允许黑客强制一对蓝牙设备从一开始就使用较弱的加密,这使得它更容易破解。

每次连接两个蓝牙设备时,它们都会创建一个新的加密密钥。如果攻击者参与了设置过程,他们可能会欺骗两台设备以使用相对较少的字符生成加密密钥。攻击者仍然必须对其中一台设备进行暴力攻击才能找到确切的密码,但由于这个漏洞,攻击是可行的,并且可以在较短的时间内发生。

但似乎大多数人在使用蓝牙设备时不需要过多担心此漏洞。为了执行这种攻击,黑客必须在蓝牙设备连接期间出现,在建立加密密钥长度时阻止每个设备的初始传输,并广播他们自己的消息,所有这些都必须在一段时间内完成,黑客正在考虑要重新入侵,你还必须在蓝牙覆盖范围内反复发动攻击。

与此同时,并非所有设备都容易受到攻击。此缺陷仅适用于传统蓝牙设备,而可穿戴设备等蓝牙低功耗设备不易受此影响。如果某些蓝牙设备具有硬编码的最小密码强度,则可能会受到保护。蓝牙标准组织表示无法修复此漏洞,但它会通过在易受攻击的设备上建议最小密码长度来防止此类攻击。

目前,没有证据表明该漏洞已被恶意使用。一组研究人员在USENIX安全研讨会上发表了他们的论文。他们将此漏洞命名为KNOB攻击,称为“蓝牙密钥协商”攻击。

24be35dfeaf0f5d4db8e349472018df9.jpeg