欢迎访问深圳蓝心网,本站可免费发布与生活相关信息,禁止发布违法违规内容,请先联系网站管理员核实资料,否则拒绝审核该账号!

标签云聚合
立即发布信息
·深圳蓝心网
    深圳蓝心网 > 深圳百科知识 > 深圳生活 >  蓝牙协会负责无线通信技术标准(Bluetooth SIG)蓝

    蓝牙协会负责无线通信技术标准(Bluetooth SIG)蓝

    发表时间:2022-04-08 13:24:04  来源:网络  浏览:次   【】【】【

    蓝牙协会负责无线通信技术标准(Bluetooth SIG)蓝牙安全漏洞严重。改变蓝牙规格是非常危险的。

    这个漏洞将使攻击者更容易强你的设备配对…

    蓝牙的工作原理是两台设备都必须同意连接。一个发送请求,另一个必须接受。公共密钥的交换验证了设备的身份,并为连接生成了密钥,以确保连接的安全。

    蓝牙安全漏洞意味着攻击者可能会干扰加密设置,迫使加密钥变短-准确到一个八位字节,相当于一个字符。就像蓝牙一样,很容易尝试所有可能的加密钥来建立连接SIG在安全通知中解释。

    研究人员发现,两个设备之间可能会干扰攻击设备BR/EDR加密过程设置在连接上,以减少加密钥的长度。

    此外,一些供应商可能已经开发出蓝牙产品,攻击设备可些供应商可能已经开发出蓝牙产品,攻击设备可以BR/EDR用于连接的加密钥的长度设置为单个八位元。

    此外,研究人员还发现,即使蓝牙规范规定了最小密钥长度,该领域也存在蓝牙产品,这些产品可能无法验证协商加密密钥以满足最小密钥长度所需的步骤。在这种情况下,攻击设备成功地将加密钥设置为更短的长度,然后攻击设备可以发起蛮力攻击,成功破解密钥的可能性更高,从而监控或操纵流量。

    该公司已被要求更新其设备,以确保密钥至少有7个8位元(相当于7个字符),并增加了蓝牙规范。欺骗连接的可用时间窗非常窄,这意味着它应该足以防止这种攻击。

    苹果已经在其设备的最新更新中实现了这一点,因此确保您使用最新的公共版本来避免这种形式的攻击。

    今年6月,另一个蓝牙安全漏洞被曝光,可能会跟踪设备。