给大家分享一篇关于 和手机的文章。相信很多朋友对 和手机还是不太了解,所以边肖也在网上搜集了一些关于手机和 的相关知识与大家分享。希望大家看完之后会喜欢。
据报道,智能手机、笔记本电脑等物联网设备等蓝牙设备容易受到新的BIAS蓝牙攻击或BIAS攻击。根据研究人员的说法,新的BIAS攻击可以在任何支持蓝牙的设备上工作,并且可以攻击苹果、英特尔、三星、博通和赛普拉斯等原始设备制造商的设备和固件。
“我们使用实现来验证身份验证机制中的漏洞确实存在于真实设备中,而不仅仅是标准的怪癖。我们成功攻击了来自主要硬件和软件供应商的31款蓝牙设备(28款独特的蓝牙芯片),代表了所有主要的蓝牙版本,包括苹果、高通、英特尔、赛普拉斯、博通、三星和CSR,”研究人员在一份声明中表示。
蓝牙技术用于数十亿台设备之间的无线 ,蓝牙标准包括“传统认证过程和安全认证过程,因此允许设备使用长期密钥相互认证”。BIAS错误利用了两个蓝牙设备首次配对时处理链接密钥或长期密钥的方式。
“由于这次攻击基本上影响了所有讲蓝牙的设备,我们在2019年12月与负责制定蓝牙标准的标准组织——蓝牙特别兴趣小组(Bluetooth SIG)进行了负责任的披露,以确保这个问题能够得到解决。就位。”研究人员指出。
Bluetooth SIG在新闻稿中提到,蓝牙核心规范已经更新,“以防止BIAS攻击者将蓝牙经典协议从安全认证方法降级为BIAS攻击成功的传统认证模式”。
“为了纠正此漏洞,Bluetooth SIG正在更新Bluetooth Core规范,以明确何时允许角色切换,旧身份验证中需要相互身份验证,建议检查加密类型,以避免将安全连接降级为旧加密。这些变化将被引入规范的未来修订中,”蓝牙技术联盟在一份声明中说。
本文就为大家讲解到这里了。标签: