[PConline 资讯]作为一种近场通信技术,蓝牙在电信、计算机、网络以及消费性电子产品等领域中被广泛应用,例如手机、音箱、耳机、键盘等等,可以说蓝牙使这些便携移动设备从线缆中彻底摆脱出来。然而不幸的是,它与Wi-Fi一样,易受到黑客的攻击。 近期,蓝牙标准中发现了一个新漏洞,利用这个安全漏洞黑客可能会削弱蓝牙设备的加密,然后窥探通信甚至接管设备。据了解,该漏洞非常“聪明”,因为它不是直接破解加密,而是让黑客一开始就强迫一对蓝牙设备使用较弱的加密,这使得它更容易破解。 具体而言,就是每次连接两个蓝牙设备时,它们都会建立新的加密密钥,如果攻击者介入该设置过程,他们可能会欺骗两个设备使用相对较少的字符来生成加密密钥。不过,攻击者仍然必须对其中一个设备执行暴力攻击以找出确切的密码,正因为存在这个缺陷,使此类型攻击具有可行性,可以在较短的时间内发生。 不过,貌似大多数的人在使用蓝牙设备时,并没有太担心这个新漏洞。为了执行这种攻击,黑客必须在蓝牙设备连接期间出现,在建立加密密钥长度时阻止每个设备的初始传输,并广播他们自己的消息,所有这些都必须在段时间内完成,黑客想再次入侵时必须在蓝牙覆盖范围内重复发动攻击。 当然,并不是所有的设备都易遭到攻击。该漏洞仅适用于传统的蓝牙设备,例如可穿戴设备等蓝牙低功耗设备不易受到该漏洞的影响。如果一些蓝牙设备具有硬编码的最小密码强度,则可能会对其进行保护。对此,蓝牙标准组织表示他们无法修复该漏洞,但会通过建议在易受攻击的设备上实施最小密码长度来防止此类攻击。 目前,还没有数据显示该漏洞已被黑客恶意使用。一组研究人员在USENIX安全研讨会上发表了他们的论文。他们将此漏洞命名为“KNOB Attack”,简称为“蓝牙密钥协商”攻击,可能允许攻击者监视加密连接。 |
正在阅读:曝蓝牙出现新漏洞 将允许黑客监视加密连接曝蓝牙出现新漏洞 将允许黑客监视加密连接
2019-08-21 00:15
出处:PConline原创
责任编辑:sunziyi
热门排行
IT百科
热门专题
网络设备论坛帖子排行
最高点击
最高回复
最新
-
37次
GoDaddy美国虚拟主机让智能建站更简单
1 -
25次
香港服务器10M独享,16G,2T,仅700元
2 -
23次
LOLS9皎月女神-黛安娜符文出装攻略 另类玩法征服者流皎月的玩法教学
3 -
20次
数字经济推动安防市场发展,安防企业应如何立足?
4 -
18次
王者荣耀GK.鹏鹏云中君KPL首秀铭文及出装 暴击穿透两不误?
5 -
17次
“户外液晶广告机”,新一代公园景区观光体验黑科技!
6 -
16次
首次揭秘:阿里巴巴中间件在 Serverless 技术领域的探索
7 -
14次
首次揭秘:阿里巴巴中间件在 Serverless 技术领域的探索
8 -
14次
自从有了佳能喷墨打印机G2810,再也不用担心墨盒太贵啦
9 -
13次
一分钟了解千兆与万兆光模块的那些事儿
10
汽车资讯
最新资讯离线随时看
聊天吐槽赢奖品