cnbeta网站 - 新的安全漏洞让攻击者伪造出可信的蓝牙外设

上一篇(左方向键) 下一篇(右方向键) 回目录(回车键) 粗体(B键)  正常(N键) 随机浏览(S键)   浏览次数:20    发布时间:2020/5/20 8:43:19   出处:cnbeta网站   

  据外媒AppleInsider报道,一个研究团队披露了一个新的漏洞,可以让攻击者欺骗现代蓝牙设备,使其与伪装成受信任的恶意设备配对。这个安全漏洞被团队称为蓝牙冒充攻击(BIAS),影响了一系列使用蓝牙的设备,包括iPhone、iPad和Mac。

新的安全漏洞让攻击者伪造出可信的蓝牙外设 - 后花园网文 - 手机新闻

  从本质上说,BIAS攻击利用了蓝牙设备如何处理长期连接的漏洞。当两台蓝牙设备配对后,它们在一个“链接密钥 ”上达成一致,这样它们就可以在不经过配对过程的情况下重新连接到对方。瑞士洛桑联邦理工学院的研究人员发现,他们能够在不知道这个链接密钥的情况下,欺骗之前配对过的设备的蓝牙地址来完成认证过程。

  更具体地说,当攻击设备假装是一个只支持单边认证的先前受信任的设备时,该漏洞就会启动--这是蓝牙中最低的安全设置。通常情况下,用户的设备将是验证该连接是否有效的设备。然而,通过使用一种被称为“角色切换”的策略,攻击者可以欺骗认证,并与用户设备建立安全连接。

  结合其他蓝牙漏洞,如蓝牙密钥协商(KNOB),攻击者可以破坏在安全认证模式下运行的设备。一旦BIAS攻击成功,被攻击的设备就可以被用来进行其他的利用,包括访问通过蓝牙发送的数据,甚至控制之前配对的设备所拥有的功能。

  由于蓝牙连接通常不需要用户进行明确的交互,因此BIAS和KNOB攻击也是隐蔽的,可以在用户不知情的情况下进行。

  谁会受到BIAS攻击的威胁?

  这个缺陷只影响到蓝牙基本速率/增强数据速率,也就是经典蓝牙。但这仍然使相对较新的苹果设备受到攻击,包括iPhone 8及以上版本、2017年版MacBook设备及以上版本、2018年的iPad机型及以上版本。

  为了实施攻击,不良行为者需要在易受攻击设备的蓝牙范围内,并知道之前配对设备的蓝牙地址。对于一个熟练的攻击者来说,找到这些蓝牙地址相对来说是件小事,即使是随机的。

  研究人员已经通知了蓝牙特别兴趣小组(SIG),该小组已经更新了蓝牙核心规范来缓解这一漏洞。苹果和三星等厂商很可能会在不久的将来推出固件或软件补丁,配合修复措施。

  

cnbeta网站』的更多其他内容(随机显示)

01、Realme X3 SuperZoom规格与真机照曝光

2020/5/20 8:35:08

02、Google Assistant支持语音命令控制冰柜和空气冷却器

2020/5/20 8:32:31

03、摩托罗拉One Vision Plus现身:6.3英寸屏+4GB内存

2020/5/13 10:55:31

04、据称iPhone 12系列智能手机最低存储容量为128GB

2020/5/12 7:46:39

05、Galaxy Note 20屏幕细节:带LTPO的120Hz可变刷新率

2020/5/12 7:46:06

06、Pixel 4a推迟两周上市 或配合6月3日Android 11发布会

2020/5/12 7:44:37

07、苹果营销副总裁谈AirPods的增长:似野火般迅猛

2020/5/11 8:20:19

08、接近真机的iPhone 12 Pro渲染图:爱了吗?

2020/5/7 8:38:53

09、Galaxy Z Flip 2新专利曝光:后置三摄和小尺寸辅助屏幕

2020/5/3 9:47:13

10、LG宣布推出搭载水滴式摄像头阵列的Velvet智能手机

2020/4/29 7:15:31

11、专利图曝光采用反向凹槽设计的联想手机

2020/4/25 9:47:51

12、OPPO A52上市配备打孔显示屏和后置四摄像头

2020/4/21 7:22:21

13、新款iPhone SE可能是谷歌最可怕的噩梦

2020/4/17 7:25:34

14、Apple Watch Series 6或可告知惊恐症的发作

2020/4/15 8:30:02

15、谷歌Pixel 4 XL依然存在?有人eBay出售电池后盖

2020/4/11 9:58:20

16、Linux手机PinePhone“社区版”开始接受预订

2020/4/3 10:50:49

17、2020年款红、白、黑三色的“iPhone 9”即将发布

2020/4/3 9:01:27

18、专利暗示苹果希望iPhone不仅防水 还可在水下使用

2020/4/3 8:59:30

19、新泄密首次公开iPhone 12 Pro的真机照片

2020/3/28 9:41:24

20、苹果通知:Apple Store关闭后不提供维修和提货服务

2020/3/27 3:28:17

21、摩托罗拉Moto G8 Power Lite再次曝光

2020/3/25 8:01:39

22、三星发布Galaxy A31 配备四摄像头和5000mAh电池

2020/3/25 8:00:10

23、苹果新专利显示苹果正在开发卷轴式显示屏

2020/3/25 7:59:25

24、苹果专利显示可折叠iPhone可能不需要屏幕内置铰链

2020/3/11 7:59:47

25、美国5G手机报告:三星以74%位居榜首 一加为季军

2020/3/6 8:48:18

26、LG专利展示带有可滚动显示屏和触控笔的智能手机

2020/3/6 8:12:38

27、iPhone 12更多关键规格曝光 相机将有巨大升级

2020/3/6 8:11:57

28、疑似谷歌Pixel 5原型机谍照曝光

2020/3/3 8:30:32

29、苹果依赖中国供应链 取消在印度生产iPhone 11计划

2020/3/3 8:29:48

30、三星Galaxy S20销量比S10低50% 并不全是三星的错

2020/2/29 10:00:11

31、Facebook 3D照片功能已扩展至iPhone外的其他大量手机

2020/2/29 9:58:34

32、微软Surface Duo或提前至今年夏季推出

2020/2/29 9:57:13

33、一加8 Lite售价曝光:或成三星麻烦

2020/2/19 11:49:42

34、诺基亚TA-1212功能机已获TENAA认证

2020/2/19 11:48:45

35、三星Galaxy Z Flip“翻车”:折叠屏手机慢些走

2020/2/19 8:01:39

36、Stadia即将登陆三星、华硕和雷蛇手机

2020/2/19 8:00:28

37、三星预计2020年可售出250万部Galaxy Z Flip

2020/2/11 13:27:05

38、时尚版Galaxy Z Flip广告片提前曝光

2020/2/11 7:37:03

39、Galaxy S20样张曝光 显示新的夜间模式和变焦功能

2020/2/11 7:36:09

40、摩托罗拉确认Razr 2019会有金色版本 今年春季上线

2020/2/11 7:34:27

41、摩托罗拉推出Moto G Stylus和Power两款安卓新机

2020/2/8 9:57:38

42、三星Galaxy Z Flip折叠屏智能机主要功能曝光

2020/2/8 9:56:36

43、三星Galaxy Fold二代正统续作有望今年晚些时候上市

2020/2/4 14:47:47

44、未来解读 这可能是2022年安卓智能手机的样子

2020/2/4 7:28:42

45、华为Mate X2渲染图曝光:后置双摄+打孔四摄

2020/1/31 9:15:19

46、三星创新手机专利:额头下巴部分采用弧形设计

2020/1/31 9:13:25

47、英特尔折叠屏新专利:智能机可变身平板电脑

2020/1/31 9:11:48

48、三星Galaxy Z Flip或情人节上市:运营商独家承销

2020/1/29 9:47:00

49、三星Galaxy Z Flip通过FCC认证 最新谍照曝光

2020/1/25 10:01:59

50、小米翻盖式折叠屏智能机新专利曝光 类似Moto Razr

2020/1/18 9:36:35