购买域名请添加QQ79168389 邮箱 email:li198773@sina.com

nezg新闻网

当前位置: nezg新闻网 > 科技 > 蓝牙被爆存在缺陷 导致设备遭到攻击

蓝牙被爆存在缺陷 导致设备遭到攻击

时间:2019-08-20 21:08来源: 作者:admin 点击: 23 次
[摘要]研究人员发现了一个名为KNOB的攻击方式。它让攻击者得以对蓝牙设备的配对过程进行干扰,从而使连接的加密密钥变得比预期中更短。这导致攻击者能够很容易地强行进入连接,并且监视设备之间共享的数据.腾讯科技讯8月13日消息,据国外媒体报道,一组研究人员发现了一个蓝牙技术的关键漏洞,该漏洞会使无线设备

[摘要]研究人员发现了一个名为KNOB的攻击方式。它让攻击者得以对蓝牙设备的配对过程进行干扰,从而使连接的加密密钥变得比预期中更短。这导致攻击者能够很容易地强行进入连接,并且监视设备之间共享的数据.

腾讯科技讯 8月13日消息,据国外媒体报道,一组研究人员发现了一个蓝牙技术的关键漏洞,该漏洞会使无线设备暴露在数字入侵之下。蓝牙SIG是一个监督蓝牙技术标准的组织,这个组织发布了一个通知,研究人员发现了一个名为Key Negotiation of Bluetooth(简称KNOB)的攻击方式。它让攻击者得以对蓝牙设备的配对过程进行干扰,从而使连接的加密密钥变得比预期中更短。这导致攻击者能够很容易地强行进入连接,并且监视设备之间共享的数据,例如手机和音箱之间、或是两部手机之间所共享的数据。

攻击者甚至还可以在此前已经完成配对的设备之间利用这个漏洞,这使得情况变得更加严峻。研究人员在其发表的论文中表示,这个漏洞影响的是使用Bluetooth BR/EDR(或Bluetooth Classic)进行连接的设备。只有在建立连接的两个设备都存在此漏洞时,攻击才会生效。然而,研究人员所测试的所有蓝牙芯片都存在这个漏洞。KNOB的官网上写到:

“由于蓝牙规格存在缺陷,让KNOB攻击成为了可能。因此,任何符合标准的蓝牙设备都可能暴露在攻击之下。我们对超过17种蓝牙芯片进行了测试(尝试攻击了24种不同的设备)。截止到论文写作之时,我们已经对博通、高通、苹果、英特尔和Chiony等制造商的芯片进行了测试。我们所测试的所有设备都可以遭到KNOB攻击。“

为了修复这个漏洞,苹果和微软等科技巨头都已经推出了修补程序,蓝牙核心规范(Bluetooth Core Specification)也被修改为要求最小加密密钥长度。然而,为了让这些措施对研究人员所说的“对所有蓝牙用户的安全和隐私的严重威胁“起作用,用户必须在修复程序推出后更新他们的设备。(腾讯科技审校/芥末)

(责任编辑:)
------分隔线----------------------------
发表评论
请自觉遵守互联网相关的政策法规,严禁发布色情、暴力、反动的言论。
评价:
表情:
用户名: 验证码:
发布者资料
查看详细资料 发送留言 加为好友 用户等级: 注册时间:2019-11-12 03:11 最后登录:2019-11-12 03:11