其他
新的蓝牙漏洞或将影响超十亿设备
更多全球网络安全资讯尽在E安全官网www.easyaq.com
小编来报:此次发现的蓝牙漏洞会影响所有支持蓝牙BR/EDR的设备,总数可达十亿。
专家表示,蓝牙BR/ EDR协议的安全性取决于其加密密钥的熵值,熵值越高,安全性越强。而含有该蓝牙漏洞的设备可能会同意采用安全性最低的熵值,从而允许黑客蛮力(brute-force)破解协商加密密钥。一旦解密,攻击者就可以捕获通过蓝牙传输的加密消息,还可注入有效密文。
据悉,发起针对此漏洞的攻击并不容易。首先,两个建立BR/EDR连接的蓝牙设备都必须带有这个漏洞。其次,攻击者无法攻击进行直接传输的配对设备。最后,已经开始信息传输的蓝牙对话无法被攻击。
专家建议,相关厂商应将BR/ EDR连接设定为需要采用较高的熵值,以防御此类攻击。为了修补此漏洞,包括微软、思科、谷歌、苹果和黑莓在内的相关供应商已经开始为其操作系统、固件和软件发布安全更新。
注:本文由E安全编译报道,转载请注明原文地址
https://www.easyaq.com
推荐阅读:
▼点击“阅读原文” 查看更多精彩内容
喜欢记得打赏小E哦!