蓝牙出现新安全漏洞,影响了几乎所有的蓝牙设备

2019-08-20 11:52 稿源:站长之家  0条评论

黑客 代码 安全漏洞 程序

站长之家(ChinaZ.com) 8月20日 消息:theinquirer报道,网络安全研究人员发现了一个影响几乎所有使用蓝无线连接协议的安全漏洞,而可能使黑客更容易攻击设备。

研究人员发现,蓝牙认证协议中的一个漏洞可能被利用来引发中间人攻击,从而窥探两对设备之间的通信信息。该漏洞被命名为“ KNOB(Key Negotiation of Bluetooth的缩写)”,影响到几乎所有的蓝牙设备。

黑客可能会削弱蓝牙设备的加密能力,拦截和窥探配对设备之间传输的数据。比如与蓝牙耳机的连接被拦截,那么文件甚至对话内容可能都会被拦截。

当然想要利用这个漏洞并不容易,这要求黑客进行攻击要在蓝牙设备连接范围内,并且要在配对过程中发起攻击。如果攻击设备成功缩短了使用的加密密钥长度,那么它需要执行暴力攻击来破解加密密钥。此外,每次启用加密时,攻击设备都需要重复攻击,因为每次都会进行加密密钥大小调整。

据报道,目前“没有证据”表明该漏洞被恶意利用。

声明:本文系站长之家原创稿件,未经授权不得转载。申请转载

相关文章

相关热点

查看更多