热点:

    新的安全漏洞让攻击者伪造出可信的蓝牙外设

      [  中关村在线 原创  ]   作者:印象彩票平台

    据外媒,国外某研究团队披露了一个新的漏洞,可以让攻击者欺骗现代蓝牙设备,使其与伪装成受信任的恶意设备配对。这个安全漏洞被团队称为蓝牙冒充攻击(BIAS),影响了一系列使用蓝牙的设备,包括iPhone、iPad和Mac。

    新的安全漏洞让攻击者伪造出可信的蓝牙外设
    新的蓝牙漏洞被发现

    从本质上说,BIAS攻击利用了蓝牙设备如何处理长期连接的漏洞。当两台蓝牙设备配对后,它们在一个“链接密钥 ”上达成一致,这样它们就可以在不经过配对过程的情况下重新连接到对方。瑞士洛桑联邦理工学院的研究人员发现,他们能够在不知道这个链接密钥的情况下,欺骗之前配对过的设备的蓝牙地址来完成认证过程。

    具体地说,当攻击设备假装是一个只支持单边认证的先前受信任的设备时,该漏洞就会启动--这是蓝牙中最低的安全设置。通常情况下,用户的设备将是验证该连接是否有效的设备。然而,通过使用一种被称为“角色切换”的策略,攻击者可以欺骗认证,并与用户设备建立安全连接。

    结合其他蓝牙漏洞,如蓝牙密钥协商(KNOB),攻击者可以破坏在安全认证模式下运行的设备。一旦BIAS攻击成功,被攻击的设备就可以被用来进行其他的利用,包括访问通过蓝牙发送的数据,甚至控制之前配对的设备所拥有的功能。

    由于蓝牙连接通常不需要用户进行明确的交互,因此BIAS和KNOB攻击也是隐蔽的,可以在用户不知情的情况下进行。

    华为AX3

    华为AX3

    [经销商] 京东商城

    [产品售价] 229元

    本文属于原创文章,如若转载,请注明来源:新的安全漏洞让攻击者伪造出可信的蓝牙外设http://yxcppt.986jbs.com/744/7444304.html

    yxcppt.986jbs.com true http://yxcppt.986jbs.com/744/7444304.html report 1121 据外媒,国外某研究团队披露了一个新的漏洞,可以让攻击者欺骗现代蓝牙设备,使其与伪装成受信任的恶意设备配对。这个安全漏洞被团队称为蓝牙冒充攻击(BIAS),影响了一系列使用蓝牙的设备,包括iPhone、iPad和Mac。新的蓝牙漏洞被发现从本质上说,BIAS攻击利用了蓝牙设备...
    • 猜你喜欢
    • 最新
    • 精选
    • 相关
    推荐经销商
    投诉欺诈商家: 010-83417888-9185
    • 北京
    • 上海
    周关注排行榜
    • 防火墙
    • 上网行为
    • 防毒墙
    推荐问答
    提问
    0

    下载ZOL APP
    秒看最新热品

    网站地图 彩票世界客户端下载 爱彩彩票可靠么 爱彩彩票可靠么
    申博官网代理 太阳申博网址 菲律宾申博官方网 申博138注册开户
    拉菲娱乐平台登陆网址 手机真钱捕鱼游戏平台 菲律宾申博怎么代理 乐点彩票注册
    淘彩票客户端下载 淘米社区彩票 kk/彩票 印象彩票官网
    tk6.cc天空彩票与同行 彩票12选5淘网 kk彩票注册 印象彩票手机登录
    787XTD.COM 8YWS.COM XSB918.COM 858XTD.COM 777sbib.com
    898cw.com 7777ib.com XSB7777.COM S618M.COM 588XTD.COM
    157PT.COM S6189.COM 144TGP.COM 985sunbet.com 8XAS.COM
    688PT.COM 66sbsg.com 108ib.com 66sbib.com 117PT.COM