您现在的位置是:首页 > 体育 >正文
蓝牙技术爆出底层漏洞:2014至今所有蓝牙设备均被影响
发布时间:2023-11-30 17:03卫旭承来源:
导读快科技11月30日消息,近日,来自Eurecom的安全人员分享了六种统称为"BLUFFS"新型攻击方式,攻击发现者表示,BLUFFS利用了蓝牙标准中两个...
快科技11月30日消息,近日,来自Eurecom的安全人员分享了六种统称为"BLUFFS"新型攻击方式,攻击发现者表示,BLUFFS利用了蓝牙标准中两个以前未知的漏洞。
该漏洞被标识为CVE-2023-24023,并非针对特定的硬件或软件配置,而是影响自2014年底至今的所有蓝牙设备,蓝牙4.2至5.4版本的所有设备均存在被劫持的风险。
Eurecom展示了针对多种设备的攻击结果,结果显示,包含iPhone 7/12/13、Pixel 2/6、小米10T以及AirPods Pro在内的设备,六种攻击方式至少有三种是有效的。
考虑到蓝牙作为一种广泛应用的成熟无线通信标准,以及受到这些漏洞影响的版本,"BLUFFS"可能对数十亿设备构成威胁,包括笔记本电脑、智能手机和其他移动设备。
"BLUFFS"攻击旨在破坏蓝牙会话的过去和未来的保密性,对设备之间的通信造成威胁,其通过利用四个会话密钥派生过程中的漏洞(其中两个是新的)来实现。
迫使派生出一个短且容易预测的会话密钥(SKC),攻击者通过暴力破解密钥,能够解密过去的通信内容,并解密或操控将来的通信。
无论受害者是否支持安全连接(Secure Connections, SC)或传统安全连接(Legacy Secure Connections, LSC),这些攻击方式都能够实施。
蓝牙SIG收到该报告后发布了一份声明,建议实施各种强加密措施,例如拒绝连接强度低于七个字节的连接,使用"Security Mode 4 Level 4",并在配对时仅使用安全连接模式进行操作。
标签:
猜你喜欢
最新文章
- 蓝牙技术爆出底层漏洞:2014至今所有蓝牙设备均被影响
- 苏炳添用上了小米14 Pro钛金属版 网友:要代言汽车?
- 分析师Dylan Patel 否认苹果取消5G基带研发项目
- 史上最大iPhone要来了!iPhone 16 Pro Max将配备6.9英寸屏幕
- 苹果 iPhone 16 / Pro 系列手机前瞻:更大显示屏、改善散热等
- 马斯克称脑机接口公司Neuralink从未造成猴子死亡
- 抖音新规禁止“大小号”不当引流获利,已封禁多个百万粉丝矩阵号
- AI狂飙的这一年,我们的工作被取代了多少?
- B站高管解读财报:在用户增长上更重视增长质量 要增毛利减亏损
- 日活突破1亿后,被游戏业务拖后腿的B站仍面临双重难题
- ChatGPT一周年|ChatGPT写了段总结,给自己打了这个分数
- 传台积电拿下英特尔140亿美元订单,未来产品将更加依赖外包生产
- 本田汽车将在2030年前向电动摩托业务投资5000亿日元
- Nature重磅:17天独自创造41种新材料,AI再次赢了人类
- 什么是“免疫债”?它真的是呼吸道感染激增的原因吗?
- 雷军回应小米被称为“组装厂”:研发上的投入和实力挺强的,关键还得看自己的成长
- 对话特斯拉北美车主:FSD什么水平?深度用户解密V11
- 自研电池、合作蔚来及投资华为新公司,长安汽车成为转型动作最激进的国有汽车品牌
- 王思聪“上班”,王健林“闯关”
- 硅谷巨头业务反弹,却仍不断小规模裁员,缩减非核心部门
- 海外版双11,卷的还是中国电商人
- 黄仁勋:AI将在5年内赶超人类 ,OpenAI首台AI超算是马斯克买的
- 奥特曼:被开除后第二天董事会竟让我回来,我开始觉得这是挑衅
- 发起“保胃战”,怎么吃能“讨好”胃?