历史上的今天
今天是:2025年05月20日(星期二)
2020年05月20日 | 安全漏洞竟允许冒充可信的蓝牙外设
2020-05-20 来源:cnBeta.COM
据外媒AppleInsider报道,一个研究团队披露了一个新的漏洞,可以让攻击者欺骗现代蓝牙设备,使其与伪装成受信任的恶意设备配对。这个安全漏洞被团队称为蓝牙冒充攻击(BIAS),影响了一系列使用蓝牙的设备,包括iPhone、iPad和Mac。
从本质上说,BIAS攻击利用了蓝牙设备如何处理长期连接的漏洞。当两台蓝牙设备配对后,它们在一个“链接密钥 ”上达成一致,这样它们就可以在不经过配对过程的情况下重新连接到对方。瑞士洛桑联邦理工学院的研究人员发现,他们能够在不知道这个链接密钥的情况下,欺骗之前配对过的设备的蓝牙地址来完成认证过程。
更具体地说,当攻击设备假装是一个只支持单边认证的先前受信任的设备时,该漏洞就会启动--这是蓝牙中最低的安全设置。通常情况下,用户的设备将是验证该连接是否有效的设备。然而,通过使用一种被称为“角色切换”的策略,攻击者可以欺骗认证,并与用户设备建立安全连接。
结合其他蓝牙漏洞,如蓝牙密钥协商(KNOB),攻击者可以破坏在安全认证模式下运行的设备。一旦BIAS攻击成功,被攻击的设备就可以被用来进行其他的利用,包括访问通过蓝牙发送的数据,甚至控制之前配对的设备所拥有的功能。
由于蓝牙连接通常不需要用户进行明确的交互,因此BIAS和KNOB攻击也是隐蔽的,可以在用户不知情的情况下进行。
谁会受到BIAS攻击的威胁?
这个缺陷只影响到蓝牙基本速率/增强数据速率,也就是经典蓝牙。但这仍然使相对较新的苹果设备受到攻击,包括iPhone 8及以上版本、2017年版 MacBook设备及以上版本、2018年的iPad机型及以上版本。
为了实施攻击,不良行为者需要在易受攻击设备的蓝牙范围内,并知道之前配对设备的蓝牙地址。对于一个熟练的攻击者来说,找到这些蓝牙地址相对来说是件小事,即使是随机的。
研究人员已经通知了蓝牙特别兴趣小组(SIG),该小组已经更新了蓝牙核心规范来缓解这一漏洞。苹果和三星等厂商很可能会在不久的将来推出固件或软件补丁,配合修复措施。
史海拾趣
|
本帖最后由 paulhyde 于 2014-9-15 03:38 编辑 在竞赛组委会会议上,TI专家推荐的2008TI杯四川,江苏,陕西,湖北四个赛区的一些优秀论文 2009年赛前必须准备的好资料 [ 本帖最后由 open82977352 于 2009-7-27 18:49 编辑 ] &nbs ...… 查看全部问答> |
|
本帖最后由 辛昕 于 2018-5-3 16:37 编辑 意见太多~ 最近和琳子姐经常聊Q,听说琳子姐最近在为论坛的建设问题上伤脑筋,又听她说,想通过改革芯币制度来收取好一些的效果。 恰好,辛昕是个 “歪主意”多多的家伙,而且最近,该死的PCB板的制作 ...… 查看全部问答> |
|
要求一定得有抗抖动的程序,不需要报时,但要有调节时分的功能,只有两个按键,一个置位,另一个是调分且调时,谢谢了 ,邮箱809257115@qq.com… 查看全部问答> |
|
RT。小弟要开题了,做视频监控。把视频信息送到arm9中,客户端通过无线网络可以获取视频。 不晓得arm9能够实现吗?如果能够实现,实时性会很高吗?… 查看全部问答> |
|
子线程中调用DeviceIoControl, ReadFile, Writefile的问题 请问 子线程中调用DeviceIoControl或者ReadFile,WriteFile会不会阻塞主线程 为什么呢 我在一个qq群上问过,有人说肯定会,原因是“因为这些函数都是同步函数(WinCE中),不是异步函数,在函数没有执 ...… 查看全部问答> |
|
关于wince注册表的几个问题 1、Hive_based 和 ram_based的CE系统哪个启动更快? 2、我所谓的启动过程指的是从冷启动到所有的内置的驱动都已加载的过程,大约各需要多长时间? 3、采用基于hive的注册表(注册表文件较大)是否有可能导致系统的文 ...… 查看全部问答> |