蓝牙被爆存在严重缺陷:手机用户遭殃 秒被黑
程序员文章站
2023-10-16 10:32:32
现在,安全人员发现了一个蓝牙技术的关键漏洞,该漏洞会使无线设备暴露在数字入侵之下。
“由于蓝牙规格存在缺陷,让knob攻击成为了可能。因此,任何符合标准的...
现在,安全人员发现了一个蓝牙技术的关键漏洞,该漏洞会使无线设备暴露在数字入侵之下。
“由于蓝牙规格存在缺陷,让knob攻击成为了可能。因此,任何符合标准的蓝牙设备都可能暴露在攻击之下。从实际测试的结果看,博通、高通、苹果、英特尔和chiony等制造商的芯片都能轻松遭到这个漏洞的攻击。
据悉,这个名为key negotiation of bluetooth(简称knob)的攻击方式。它让攻击者得以对蓝牙设备的配对过程进行干扰,从而使连接的加密密钥变得比预期中更短。这导致攻击者能够很容易地强行进入连接,并且监视设备之间共享的数据,例如手机和音箱之间、或是两部手机之间所共享的数据。
这个漏洞影响的是使用bluetooth br/edr(或bluetooth classic)进行连接的设备。只有在建立连接的两个设备都存在此漏洞时,攻击才会生效。
上一篇: 怎样制作糕点之Q弹健康美味马蹄糕