热点:

    新的安全漏洞让攻击者伪造出可信的蓝牙外设

      [  中关村在线 原创  ]   作者:印象彩票平台

    据外媒,国外某研究团队披露了一个新的漏洞,可以让攻击者欺骗现代蓝牙设备,使其与伪装成受信任的恶意设备配对。这个安全漏洞被团队称为蓝牙冒充攻击(BIAS),影响了一系列使用蓝牙的设备,包括iPhone、iPad和Mac。

    新的安全漏洞让攻击者伪造出可信的蓝牙外设
    新的蓝牙漏洞被发现

    从本质上说,BIAS攻击利用了蓝牙设备如何处理长期连接的漏洞。当两台蓝牙设备配对后,它们在一个“链接密钥 ”上达成一致,这样它们就可以在不经过配对过程的情况下重新连接到对方。瑞士洛桑联邦理工学院的研究人员发现,他们能够在不知道这个链接密钥的情况下,欺骗之前配对过的设备的蓝牙地址来完成认证过程。

    具体地说,当攻击设备假装是一个只支持单边认证的先前受信任的设备时,该漏洞就会启动--这是蓝牙中最低的安全设置。通常情况下,用户的设备将是验证该连接是否有效的设备。然而,通过使用一种被称为“角色切换”的策略,攻击者可以欺骗认证,并与用户设备建立安全连接。

    结合其他蓝牙漏洞,如蓝牙密钥协商(KNOB),攻击者可以破坏在安全认证模式下运行的设备。一旦BIAS攻击成功,被攻击的设备就可以被用来进行其他的利用,包括访问通过蓝牙发送的数据,甚至控制之前配对的设备所拥有的功能。

    由于蓝牙连接通常不需要用户进行明确的交互,因此BIAS和KNOB攻击也是隐蔽的,可以在用户不知情的情况下进行。

    华为AX3

    华为AX3

    [经销商] 京东商城

    [产品售价] 229元

    本文属于原创文章,如若转载,请注明来源:新的安全漏洞让攻击者伪造出可信的蓝牙外设http://yxcppt.986jbs.com/744/7444304.html

    yxcppt.986jbs.com true http://yxcppt.986jbs.com/744/7444304.html report 1121 据外媒,国外某研究团队披露了一个新的漏洞,可以让攻击者欺骗现代蓝牙设备,使其与伪装成受信任的恶意设备配对。这个安全漏洞被团队称为蓝牙冒充攻击(BIAS),影响了一系列使用蓝牙的设备,包括iPhone、iPad和Mac。新的蓝牙漏洞被发现从本质上说,BIAS攻击利用了蓝牙设备...
    • 猜你喜欢
    • 最新
    • 精选
    • 相关
    推荐经销商
    投诉欺诈商家: 010-83417888-9185
    • 北京
    • 上海
    周关注排行榜
    • 防火墙
    • 上网行为
    • 防毒墙
    推荐问答
    提问
    0

    下载ZOL APP
    秒看最新热品

    网站地图 印象彩票怎么样 乐发彩票平台登录 印象彩票开户
    大玩家娱乐平台 威尼斯人赌场登入 太阳城娱乐游戏 申博菲律宾太阳城88
    申博提现最快登入 亚洲第一线上博彩平台 sy013com圣亚娱乐平台 山东群英会二分彩
    彩票12选5淘网 爱彩彩票正规的吗 太阳城娱乐官网 太阳城娱乐官网
    印象彩票官网28游 淘金彩票 大发彩票网app下载 淘宝网购彩票
    171sj.com 66sbib.com 988xsb.com XSB897.COM 297PT.COM
    1112126.COM 900xsb.com XSB897.COM 700xsb.com 1112935.COM
    983XTD.COM S618Z.COM DC957.COM 22sbib.com 7777XSB.COM
    XSB897.COM XSB558.COM DC593.COM ib63.com 3466111.COM