更多全球网络安全资讯尽在E安全官网www.easyaq.com
小编来报:此次发现的蓝牙漏洞会影响所有支持蓝牙BR/EDR的设备,总数可达十亿。
据外媒报道,近日,研究人员发现了一个蓝牙密钥协商(Key Negotiation of Bluetooth)漏洞(CVE-2019-9506),该漏洞可能会影响超过十亿个支持蓝牙BR / EDR的设备。据了解,蓝牙BR/EDR意为蓝牙基本速率/增强数据速率(Basic Rate/Enhanced Data Rate),是一种无线技术标准,通常用于短距离的不间断无线连接。
专家表示,蓝牙BR/ EDR协议的安全性取决于其加密密钥的熵值,熵值越高,安全性越强。而含有该蓝牙漏洞的设备可能会同意采用安全性最低的熵值,从而允许黑客蛮力(brute-force)破解协商加密密钥。一旦解密,攻击者就可以捕获通过蓝牙传输的加密消息,还可注入有效密文。
据悉,发起针对此漏洞的攻击并不容易。首先,两个建立BR/EDR连接的蓝牙设备都必须带有这个漏洞。其次,攻击者无法攻击进行直接传输的配对设备。最后,已经开始信息传输的蓝牙对话无法被攻击。
专家建议,相关厂商应将BR/ EDR连接设定为需要采用较高的熵值,以防御此类攻击。为了修补此漏洞,包括微软、思科、谷歌、苹果和黑莓在内的相关供应商已经开始为其操作系统、固件和软件发布安全更新。
注:本文由E安全编译报道,转载请注明原文地址
https://www.easyaq.com
推荐阅读:
某知名外媒发文称华为“正帮助非洲政客监听其对手”
佳能相机也可能存在安全风险?
电脑速度变慢了?当心,你的电脑可能正在为别人“挖矿”
有“安全认证”的网站并不一定安全
疯狂八月?微软又双叒叕发现了四个严重的Windows漏洞
去年美国公司发现了更多漏洞,但修复率却下降了
游戏玩家注意!Steam 游戏平台被曝出漏洞
▼点击“阅读原文” 查看更多精彩内容
喜欢记得打赏小E哦! |
发表于 2019-8-19 15:22:53