您当前的位置:中关科技网行业新闻正文

新的安全漏洞让攻击者伪造出可信的蓝牙外设

2020-05-21 16:54:44 作者:责任编辑NO。杜一帆0322
.tech-quotation{padding:20px 20px 0px;background:url(//n.sinaimg.cn/tech/content/quote.png) no-repeat 0 0 #f4f4f4;margin-bottom:30px;}.tech-con p{margin-bottom:30px}.tech-con p a:visited{color: #4b729f !important;}

  新酷产品第一时间免费试玩,还有很多优质达人共享独特生活经验,快来新浪众测,体会各范畴最前沿、最风趣、最好玩的产品吧~!下载客户端还能取得专享福利哦!

  据外媒,国外某研讨团队披露了一个新的缝隙,能够让进犯者诈骗现代蓝牙设备,使其与伪装成受信赖的歹意设备配对。这个安全缝隙被团队称为蓝牙假充进犯(BIAS),影响了一系列运用蓝牙的设备,包含iPhone、iPad和Mac。

新的蓝牙缝隙被发现

  从实质上说,BIAS进犯使用了蓝牙设备怎么样处理长时间衔接的缝隙。当两台蓝牙设备配对后,它们在一个“链接密钥 ”上达到共同,这样它们就能够在不经过配对进程的情况下从头衔接到对方。瑞士洛桑联邦理工学院的研讨人员发现,他们能够在不知道这个链接密钥的情况下,诈骗之前配对过的设备的蓝牙地址来完结认证进程。

  具体地说,当进犯设备假装是一个只支撑单边认证的从前受信赖的设备时,该缝隙就会发动--这是蓝牙中最低的安全设置。一般情况下,用户的设备将是验证该衔接是否有用的设备。但是,经过运用一种被称为“人物切换”的战略,进犯者能够诈骗认证,并与用户设备树立安全衔接。

  结合其他蓝牙缝隙,如蓝牙密钥洽谈(KNOB),进犯者能够损坏在安全认证形式下运转的设备。一旦BIAS进犯成功,被进犯的设备就能够被用来进行其他的使用,包含拜访经过蓝牙发送的数据,乃至操控之前配对的设备所具有的功用。

  因为蓝牙衔接一般不需要用户进行清晰的交互,因而BIAS和KNOB进犯也是荫蔽的,能够在用户不知情的情况下进行。

相关阅读
高通游说美国恢复对华为供货 大国博弈下两国企业拒绝脱钩

高通游说美国恢复对华为供货 大国博弈下两国企业拒绝脱钩

  集微网8月9日报道 高通Q2财报会宣布与华为达成长期授权许可协议,被视为高通和华为深度合作的信号。今日,美媒报道称高通…

2020-08-09
华硕伴你清凉一夏 门店购机立省1299

华硕伴你清凉一夏 门店购机立省1299

相信家长们和准大学生们也都开始计划要为即将到来的大学生活添置一些科技“装备”。咳咳!“姬”惠来咯!华硕电脑暑期活动正…

2020-08-07
8月3日10点,3699元起魅族17 AG新色正式开售!

8月3日10点,3699元起魅族17 AG新色正式开售!

  2020年已过去大半,对于手机厂商们来说,上半年的激战告一段落,下半年的争夺战逐渐拉开帷幕!而手机用户们,也对下半年新…

2020-08-03
魅族携手晓芳窑 闪耀陶瓷展惊艳ChinaJoy!

魅族携手晓芳窑 闪耀陶瓷展惊艳ChinaJoy!

  7月31日,魅族联合晓芳窑在2020 ChinaJoy(中国国际数码互动娱乐展览会)上展示了魅族最新一代旗舰机17 Pro 5G共有定白、乌…

2020-08-01

“如果发现本网站发布的资讯影响到您的版权,可以联系本站!同时欢迎来本站投稿!