蓝牙漏洞可能会将设备数据暴露给黑客
手机2020-07-29 09:15:30
导读由于标准中新发现的漏洞,快速行为的黑客可能能够削弱蓝牙设备的加密并随后窥探通信或发送伪造的黑客以接管设备。这个漏洞非常聪明:它
由于标准中新发现的漏洞,快速行为的黑客可能能够削弱蓝牙设备的加密并随后窥探通信或发送伪造的黑客以接管设备。
这个漏洞非常聪明:它不是直接破解加密,而是让黑客一开始就强迫一对蓝牙设备使用较弱的加密,这使得它更容易破解。每次连接两个蓝牙设备时,它们都会建立新的加密密钥。如果攻击者介入该设置过程,他们可能会欺骗两个设备使用相对较少的字符来加密加密密钥。攻击者仍然必须对其中一个设备执行暴力攻击以找出确切的密码,但由于这个缺陷,该攻击可能在可实现的时间内发生。
这一切都必须“在一个狭窄的时间窗口内”发生
但是,似乎大多数人使用蓝牙设备并不需要太担心。为了执行这种攻击,黑客必须在蓝牙设备连接期间出现,在建立加密密钥长度时阻止每个设备的初始传输,并广播他们自己的消息,“所有都在一个狭窄的时间窗口内”,组织说标准背后。黑客也必须在范围内并且每次他们想要再次入侵时重复攻击。
并非所有设备都易受攻击。该缺陷仅适用于传统的蓝牙设备(不是蓝牙低功耗,经常用于可穿戴设备等低功耗设备),如果一些蓝牙设备具有硬编码的最小密码强度,则可能会对其进行保护。蓝牙背后的组织无法修复该漏洞,但它会通过建议在易受攻击的设备上实施最小密码长度来防止它向前发展。
目前,“没有证据”该漏洞已被恶意使用。一组研究人员在USENIX安全研讨会上发表了他们的论文。他们将此漏洞命名为KNOB攻击,简称为“蓝牙密钥协商”。
免责声明:本文由用户上传,如有侵权请联系删除!