设为首页 收藏本站
登录 注册

山西商业网

您的位置:首页 > 商业热点 >

BLESA蓝牙漏洞影响数十亿设备 但iOS用户是安全的

时间:2020-09-18 15:14:18 来源:互联网

数十亿智能手机和其他设备容易受到新近披露的“ BLESA”蓝牙漏洞的影响,但苹果已经在2020年4月为其发布了iOS补丁。

该漏洞被称为蓝牙低功耗欺骗攻击(BLESA),会影响运行蓝牙低功耗(BLE)协议的设备,包括智能手机,笔记本电脑,平板电脑和IoT设备。苹果公司在iOS 13.4和iPadOS 13.4中对其进行了修补。

漏洞是由普渡大学的一个研究项目首先发现的,它存在于BLE规范的重新连接过程中。

当两个BLE设备已经配对并相互验证时,该标准允许它们在彼此移出或移回彼此的范围时轻松地重新连接。从理论上讲,两个设备在重新连接过程中应重新检查彼此的加密密钥。

Purdue的研究人员发现该协议在其语言中包含一些弱链接。一方面,重新连接期间的身份验证是可选的,不是强制性的。除此之外,如果应用身份验证,则可以绕开它。

结果,攻击者可能绕过重新连接身份验证并欺骗现有的BLE连接。这可能会使恶意攻击者拦截蓝牙流量或进行其他恶意攻击。

谁有遭受BLESA攻击的风险?

根据BLE使用情况统计,研究人员估计易受攻击的设备数量已达数十亿。

但是,并非所有BLE堆栈都受此漏洞影响。例如,Windows设备不受干扰。基于Linux的笔记本电脑和IoT设备会受到影响,Android设备也会受到影响。

Apple的iOS在iOS 13.4之前的版本中受到影响。研究人员声称无法在macOS中测试该漏洞,但通常可以得到与iOS相同的缓解效果。

运行旧版iOS的用户将安装最新的可用更新,以防止被利用。

免责声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,并不代表本站赞同其观点和对其真实性负责。如有侵权行为,请第一时间联系我们修改或删除,多谢。
推荐资讯
精选资讯
阅读推荐
精选展示

Copyright © 2021 山西商业网 All Rights Reserved