蓝牙冒充攻击(BIAS)威胁数十亿设备
即将开播:5月20日,基于kubernetes打造企业级私有云实践
Boffins披露了一个被称为BIAS的蓝牙安全漏洞,攻击者可能会利用该漏洞欺骗远程配对的设备。
作为一种广泛应用于数十亿台设备使用的无线通信。蓝牙(BR/EDR)标准包括了传统的身份验证过程和安全的验证过程。两个蓝牙设备如果要建立加密连接,则必须使用链接密钥相互配对。但一旦两个蓝牙设备成功配对连接后,下一次它们能够不经过配对过程而重新连接。
BIAS攻击就利用了这一点,影响数十亿蓝牙设备。
A和B是两个曾经建立过连接的正常蓝牙设备。然后,攻击者的攻击目标选为B,这时候,他只需要知道A的蓝牙地址,然后拿出一个设备用来冒充A,我们称之为A’。
当A’出现在B的无线范围内,并且伪装成是一个只支持单边认证的设备A,这时候,漏洞就会启动,A’瞒天过海,和B成功建立连接,并且可能在攻击成功后,利用B设备获取相关权限,传输数据等。
根据报告,此漏洞影响了蓝牙基本速率/增强数据速率,其中,iPhone8及以上版本、2017年版MacBook设备及以上版本、2018年的iPad机型及以上版本同样易受攻击。而专家对多达30个蓝牙设备进行了测试,发现它们也容易受到BIAS攻击。
最后,BIAS是第一个被发现的与蓝牙安全连接建立身份验证、对抗角色切换以及安全连接降级有关的问题,又因为建立蓝牙安全连接不需要用户交互,因此攻击是隐蔽的,危害更大。尽管蓝牙特别兴趣小组(SIG)已经更新了蓝牙核心规范来缓解这一漏洞,但仍需谨慎,后续关注苹果等厂商是否推出固件或软件补丁,配合修复措施。
低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
周鸿祎全国两会提四份提案 聚焦新基建网络安全
即将开播:5月20日,基于kubernetes打造企业级私有云实践 2020年全国两会在即。今年,全国政协委员、360集团董事长兼CEO周鸿�t将向两会提交四份提案,聚焦新基建的网络安全。“网络安全是我的‘老话题’,但是随着国家新基建战略的提出和实施,今年又有了不少‘新内容’”,周鸿�t表示。 周鸿�t提案的“新内容”,回答了新基建给网络安全出的新问题。四份提案分别建言尽早构建新基建网络安全防护体系,尽快制定《国家5G安全战略》,加快推进工业互联网安全保障,加强信创网络安全保障能力建设。 网络安全是新基建的基础型技术之一 今年以来,国家层面屡次提及“新基建”。4月29日,中共中央政治局常务委员会强调,要启动一批重大项目,加快传统基础设施和5G、人工智能等新型基础设施建设。 “新基建本质是数字化基建”,周鸿�t说,国家推动新基建,是很有前瞻性与魄力的决策,相当于我们又有机会比其他国家领先一步,尽快实现全社会、全行业数字化。 周鸿�t认为,随着新基建进一步促进网络空间与物理空间的连通和融合,加快了“大安全”时代的来临。网络安全不再只影响虚拟空间,而是扩展到了现实世界,对国家安全、社会安全、...
- 下一篇
更方便!降低Win10应用开发难度:微软统一Win32和UWP应用
即将开播:5月20日,基于kubernetes打造企业级私有云实践 按照纳德拉的说法,今年用户每月在Windows上的时间同比增长了75%,为了服务好更多的用户,同时也为了降低开发者开相应应用的难度,所以微软有必要做点什么。 在微软Build 2020大会上,微软宣布推出Project Reunion计划,这是一个让Windows 10平台的应用开发更容易的新项目。Project Reunion统一了对现有Win32(传统的Windows API)和UWP(通用Windows平台)API的访问,并通过NuGet等工具使其与操作系统分离开来,为所有Windows 10版本和不同设备开发应用。 过去两年,微软一直在努力消除Win32(或称Windows API)与通用Windows平台(UWP)API之间的隔阂,Project Reunion能够统一对现有Win32和UWP API的访问,并通过NuGet这样的工具使其脱离操作系统的束缚。 纳德拉表示,这将为新开发应用提供一个通用平台,同时现有的应用,无论是用C++、。NET(包括WPF、Windows Forms、UWP)或者React ...
相关文章
文章评论
共有0条评论来说两句吧...
文章二维码
点击排行
-
Docker使用Oracle官方镜像安装(12C,18C,19C)
- Springboot2将连接池hikari替换为druid,体验最强大的数据库连接池
- CentOS8编译安装MySQL8.0.19
- Docker快速安装Oracle11G,搭建oracle11g学习环境
- SpringBoot2配置默认Tomcat设置,开启更多高级功能
- MySQL8.0.19开启GTID主从同步CentOS8
- CentOS7,8上快速安装Gitea,搭建Git服务器
- Jdk安装(Linux,MacOS,Windows),包含三大操作系统的最全安装
- SpringBoot2编写第一个Controller,响应你的http请求并返回结果
推荐阅读
最新文章
- CentOS6,CentOS7官方镜像安装Oracle11G
- Windows10,CentOS7,CentOS8安装Nodejs环境
- CentOS8编译安装MySQL8.0.19
- SpringBoot2整合Thymeleaf,官方推荐html解决方案
- 设置Eclipse缩进为4个空格,增强代码规范
- CentOS7,8上快速安装Gitea,搭建Git服务器
- Windows10,CentOS7,CentOS8安装MongoDB4.0.16
- CentOS7安装Docker,走上虚拟化容器引擎之路
- CentOS6,7,8上安装Nginx,支持https2.0的开启
- CentOS7编译安装Cmake3.16.3,解决mysql等软件编译问题