天创培训:您身边的信息安全培训专家!
开班计划
2019年12月CISP培训开班通知
主讲老师   张老师、王老师等
开课时间   2019年12月8日-13日
培训方式   实地/面授
授课天次   培训5天+考试半天
上课时间   09:00 -- 16:30
课程介绍 在线报名
行业动态您当前位置:首页 > 最新动态 > 行业动态

新的蓝牙漏洞可被攻击者用来监视加密连接,影响10亿台设备

作者:天创培训  来源:px.tcnet.com.cn  更新时间:2019-08-16  关键词:蓝牙,漏洞

8月14日,包括智能手机、笔记本电脑、智能物联网设备和工业设备在内的超过10亿台蓝牙设备,被发现易受一个被命名为CVE-2019-9506的高度严重漏洞攻击,该漏洞可能允许攻击者监视两台设备之间传输的数据。该漏洞被称为蓝牙密钥协商(Key Negotiation of Bluetooth, KNOB)攻击,可以让距离目标设备较近的远程攻击者拦截、监视或操纵两个配对设备之间的加密蓝牙通信。

研究人员发现,设备通过链路管理器协议(Link Manager Protocol,LMP)执行的熵协商既不加密也不经过身份验证,而且可以在空中被劫持或操纵。新发现的蓝牙漏洞可以让远程攻击者欺骗两个目标设备,让它们同意一个熵仅为1字节/八位字节的加密密钥,最终很容易强行使用协商好的加密密钥。一旦解密,攻击者可以顺势捕获通过蓝牙通信传输的加密消息,解密并注入有效的有效密文,所有这些都是实时的、隐秘的。

研究人员在昨天发布的报告中表示,已评估了来自英特尔、博通、苹果和高通等不同供应商的14多个蓝牙芯片上的KNOB攻击。除了苹果W1芯片接受(至少)7字节的熵外,所有的芯片都接受1字节的熵。为了减少KNOB攻击,蓝牙规范的维护人员强烈建议设备制造商和软件供应商强制要求BR/EDR连接的最小加密密钥长度为7字节。为了修补这个漏洞,许多受影响的供应商已经开始发布他们的操作系统、固件和软件的安全更新。




推荐阅读

网站首页 |  关于天创 |  课程体系 |  最新动态 |  联系我们 |  网站地图 |  二维码
版权所有:江苏天创科技有限公司 苏ICP备16028135号-2
苏州总部地址:江苏省苏州市十梓街327号 电话:0512-65129087 传真:0512-65157410 邮编:215000
南京分公司地址:南京珠江路88号新世界中心A座 电话:025-84533276 传真:025-84533286 邮编:210000