8月17日重大消息,据外媒报导,多位安全研究中人员日前在USENIX安全研讨会上发表论文,简单介绍了另也却不 新看到的蓝牙漏洞,互联网金融直接把会将连接设备的总体数据暴露给黑客。
研究中人员将另也却不 漏洞命名为KNOB攻击,即蓝牙密钥协商(Key Negotiation of Bluetooth)的缩写。黑客直接把会削弱蓝牙设备的加密能力方面,于是窥探通互联网金融信各类信息,或发送伪造各类信息来接管设备。
另也却不 漏洞颇为聪明:其它其它动物却不直接把破坏加密其它功能,也却不允许黑客以下几点迫使两款蓝牙设备开展较弱的加密其它功能,使破解加密显得更最容易 。
每一次一次另也却不 蓝牙设备连接时,其它其它动物每一次会 以及组织建立 新的结构 加密密钥。直接把攻击者在不设置复杂流流程中 中介入,也却不 直接把会欺骗两台设备,让其它其它动物去选择另也却不 字符较低较低的加密密钥。
仍旧攻击者仍旧还要开展中一台设备开展强力攻击,还要找互联网金融出确切的密码,因而而另也却不 漏洞,攻击直接把在更短把时间内重大成效作用 。
这仍旧 都还要每一次发生在“较低狭窄的把时间窗口内”。仍旧,大多开展蓝牙设备自己仍旧也却不还要太不用担心。
目的开展一种攻击,黑客还要参与合作 蓝牙设备的连接复杂流流程中 ,在根据加密密钥长度时阻止每台设备的初始传输,并“在很短的把时间内”广播也却不 的重大消息。黑客还还要在连接范围内内,并在每一次一次想随后入侵时还要重复攻击。
仍旧,也却不仍旧 设备都最容易 被受攻击。另也却不 漏洞只适用于传统性蓝牙设备,不共有 低功耗蓝牙,后者大多用于低功耗设备,如可穿戴设备。直接把某些蓝牙设备还具硬编码的最低密码强度,直接把其它其它动物直接把会被受保护。
蓝牙传统性技术 背后的以及组织根本无法修复另也却不 漏洞,其它动物将开展根据建议在易受攻击的设备上能实现最小密码长度来防止另也却不 漏洞。现在 ,“也却不证据”表明该漏洞被恶意多种方式。(小小)