设为首页 收藏本站
登录 注册

山西商业网

您的位置:首页 > 商业热点 >

新的蓝牙缺陷使设备容易受到中间人攻击

时间:2020-09-12 14:16:38 来源:互联网

一个新的蓝牙漏洞可能使攻击者降级或绕过蓝牙加密密钥,从而为中间人攻击或其他类型的恶意利用打开了方便之门。

该漏洞被称为“ BLURtooth”,位于交叉传输密钥派生标准的一部分中,使设备容易受到中间人攻击或其他利用。它会影响所有运行蓝牙4.0或5.0的“双模式”设备,其中包括iPad Pro到iPhone 11。

根据蓝牙特别兴趣小组(SIG)的安全通知,普渡大学和洛桑联邦理工大学的研究人员发现,CTKD可能允许在两个设备之间升级访问权限。

当将两个蓝牙设备配对在一起时,CTKD组件用于协商认证密钥,并通过为蓝牙低功耗或基本速率/增强数据速率标准实现两组不同的密钥来工作。

但是,研究人员发现,攻击可能利用CTKD覆盖其他蓝牙密钥-授予他们访问受影响设备上其他具有蓝牙功能的应用程序或服务的权限。SIG指出,该漏洞可用于完全覆盖密钥,或强制降级为使用较弱加密的密钥。

SIG写道:“当那些对等设备都容易受到攻击时,这可能允许先前使用身份验证配对绑定的设备之间发生中间人攻击(MITM),”。

攻击者可能还可以欺骗配对设备的身份以获得对已验证服务的访问权

从理论上讲,此类攻击可能导致数据失窃或其他恶意活动。但是尚不清楚设备级别的限制或安全功能是否可以减轻风险。

谁有可能受到BLURtooth的威胁

目前,没有补丁的时间表。因此,在受影响的设备上缓解此问题的唯一真实方法可能是密切注意您的设备连接到了哪个Bluetooth设备。

苹果的iOS安全功能可能会提供一定程度的保护。Apple还要求应用程序在用户使用蓝牙连接到服务或配件之前获得用户的许可。应用程序沙箱应防止受感染的服务访问其他应用程序中的数据。

此外,SIG指出,可以在更新的Bluetooth 5.1标准中部署一种机制来减轻攻击。因此,运行蓝牙5.1的设备应被认为是安全的。

免责声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,并不代表本站赞同其观点和对其真实性负责。如有侵权行为,请第一时间联系我们修改或删除,多谢。
推荐资讯
精选资讯
阅读推荐
精选展示

Copyright © 2021 山西商业网 All Rights Reserved