蓝牙冒充攻击(BIAS)威胁数十亿设备
boffins披露了一个被称为bias的蓝牙安全漏洞,攻击者可能会利用该漏洞欺骗远程配对的设备。
作为一种广泛应用于数十亿台设备使用的无线通信。蓝牙(br/edr)标准包括了传统的身份验证过程和安全的验证过程。两个蓝牙设备如果要建立加密连接,则必须使用链接密钥相互配对。但一旦两个蓝牙设备成功配对连接后,下一次它们能够不经过配对过程而重新连接。
bias攻击就利用了这一点,影响数十亿蓝牙设备。
a和b是两个曾经建立过连接的正常蓝牙设备。然后,攻击者的攻击目标选为b,这时候,他只需要知道a的蓝牙地址,然后拿出一个设备用来冒充a,我们称之为a’。
当a’出现在b的无线范围内,并且伪装成是一个只支持单边认证的设备a,这时候,漏洞就会启动,a’瞒天过海,和b成功建立连接,并且可能在攻击成功后,利用b设备获取相关权限,传输数据等。
根据报告,此漏洞影响了蓝牙基本速率/增强数据速率,其中,iphone8及以上版本、2017年版macbook设备及以上版本、2018年的ipad机型及以上版本同样易受攻击。而专家对多达30个蓝牙设备进行了测试,发现它们也容易受到bias攻击。
最后,bias是第一个被发现的与蓝牙安全连接建立身份验证、对抗角色切换以及安全连接降级有关的问题,又因为建立蓝牙安全连接不需要用户交互,因此攻击是隐蔽的,危害更大。尽管蓝牙特别兴趣小组(sig)已经更新了蓝牙核心规范来缓解这一漏洞,但仍需谨慎,后续关注苹果等厂商是否推出固件或软件补丁,配合修复措施。
为高精度心率和SpO2光学检测量身打造,适用于可穿戴及IoT应用
BMW联名,有速度更有激情!iQOO 7传奇版展现巅峰性能
简要分析英特尔驱动视频数据革命的介绍和应用
LPWAN和LoRaWAN开放标准是什么有什么作用
STM32是什么
蓝牙冒充攻击(BIAS)威胁数十亿设备
瑞萨电子推符合PCIe Gen6时钟缓冲器和多路复用器
针对iPhone12信号问题,苹果给出三种解决办法
常用集成电路型号及管脚引脚功能排列图
基于CW32的超声波模块的应用
基于单片机的wifi模块原理图分析
DMA技术如何实现数据直接传输?
数据中心转型之路:由共享思维转变为生态思维
将LoRaWAN网关设置为NS模式的操作方法
高频机的结构原理与应力状态
使用Virtual Eval工具了解AD7124-4/8的时序性能
小米6真机谍照曝光:这双摄的改变逆天了
荣耀手机微信公众号帐号迁移,由“华为终端”变为“荣耀终端”
5G能为我们做些什么,我们将如何处理它
传承与创新并存,由利Srhythm系列蓝牙耳机喜获德法亚马逊销量第一
作为一种广泛应用于数十亿台设备使用的无线通信。蓝牙(br/edr)标准包括了传统的身份验证过程和安全的验证过程。两个蓝牙设备如果要建立加密连接,则必须使用链接密钥相互配对。但一旦两个蓝牙设备成功配对连接后,下一次它们能够不经过配对过程而重新连接。
bias攻击就利用了这一点,影响数十亿蓝牙设备。
a和b是两个曾经建立过连接的正常蓝牙设备。然后,攻击者的攻击目标选为b,这时候,他只需要知道a的蓝牙地址,然后拿出一个设备用来冒充a,我们称之为a’。
当a’出现在b的无线范围内,并且伪装成是一个只支持单边认证的设备a,这时候,漏洞就会启动,a’瞒天过海,和b成功建立连接,并且可能在攻击成功后,利用b设备获取相关权限,传输数据等。
根据报告,此漏洞影响了蓝牙基本速率/增强数据速率,其中,iphone8及以上版本、2017年版macbook设备及以上版本、2018年的ipad机型及以上版本同样易受攻击。而专家对多达30个蓝牙设备进行了测试,发现它们也容易受到bias攻击。
最后,bias是第一个被发现的与蓝牙安全连接建立身份验证、对抗角色切换以及安全连接降级有关的问题,又因为建立蓝牙安全连接不需要用户交互,因此攻击是隐蔽的,危害更大。尽管蓝牙特别兴趣小组(sig)已经更新了蓝牙核心规范来缓解这一漏洞,但仍需谨慎,后续关注苹果等厂商是否推出固件或软件补丁,配合修复措施。
为高精度心率和SpO2光学检测量身打造,适用于可穿戴及IoT应用
BMW联名,有速度更有激情!iQOO 7传奇版展现巅峰性能
简要分析英特尔驱动视频数据革命的介绍和应用
LPWAN和LoRaWAN开放标准是什么有什么作用
STM32是什么
蓝牙冒充攻击(BIAS)威胁数十亿设备
瑞萨电子推符合PCIe Gen6时钟缓冲器和多路复用器
针对iPhone12信号问题,苹果给出三种解决办法
常用集成电路型号及管脚引脚功能排列图
基于CW32的超声波模块的应用
基于单片机的wifi模块原理图分析
DMA技术如何实现数据直接传输?
数据中心转型之路:由共享思维转变为生态思维
将LoRaWAN网关设置为NS模式的操作方法
高频机的结构原理与应力状态
使用Virtual Eval工具了解AD7124-4/8的时序性能
小米6真机谍照曝光:这双摄的改变逆天了
荣耀手机微信公众号帐号迁移,由“华为终端”变为“荣耀终端”
5G能为我们做些什么,我们将如何处理它
传承与创新并存,由利Srhythm系列蓝牙耳机喜获德法亚马逊销量第一