苹果专家对多达 30个蓝牙设备进行了安全漏洞测试
研究人员披露了一个被称为 bias 的蓝牙安全漏洞,攻击者可能会利用该漏洞欺骗远程配对的设备。
作为一种广泛应用于数十亿台设备使用的无线通信。蓝牙(br/edr)标准包括了传统的身份验证过程和安全的验证过程。两个蓝牙设备如果要建立加密连接,则必须使用链接密钥相互配对。
但一旦两个蓝牙设备成功配对连接后,下一次它们能够不经过配对过程而重新连接。bias 攻击就利用了这一点,影响数十亿蓝牙设备。
a 和 b 是两个曾经建立过连接的正常蓝牙设备。然后,攻击者的攻击目标选为 b,这时候,他只需要知道 a 的蓝牙地址,然后拿出一个设备用来冒充 a,我们称之为 a’。
当 a’出现在 b 的无线范围内,并且伪装成是一个只支持单边认证的设备 a,这时候,漏洞就会启动,a’瞒天过海,和 b 成功建立连接,并且可能在攻击成功后,利用 b 设备获取相关权限,传输数据等。
根据报告,此漏洞影响了蓝牙基本速率 / 增强数据速率,其中,iphone8 及以上版本、2017 年版 macbook 设备及以上版本、2018 年的 ipad 机型及以上版本同样易受攻击。而专家对多达 30 个蓝牙设备进行了测试,发现它们也容易受到 bias 攻击。
最后,bias 是第一个被发现的与蓝牙安全连接建立身份验证、对抗角色切换以及安全连接降级有关的问题,又因为建立蓝牙安全连接不需要用户交互,因此攻击是隐蔽的,危害更大。
尽管蓝牙特别兴趣小组(sig)已经更新了蓝牙核心规范来缓解这一漏洞,但仍需谨慎,后续关注苹果等厂商是否推出固件或软件补丁,配合修复措施。
三星5nm芯片Exynos 2100正式登场
纬创印度工厂被砸后,苹果代工厂再起事端:员工拉横幅抗议
凌华科技嵌入式模块计算机ETX-NR667 搭载Intel&
磁翻板液位计的安装要求
米家万能遥控器正式发布 360°全向红外发射角度售价79元
苹果专家对多达 30个蓝牙设备进行了安全漏洞测试
华为的多屏协同功能有多方便
5G时代工业物联网强者再起航
KA2915引脚功能的电压资料参数
英飞凌创新“耦合模块”助力土耳其护照实现带安全芯片的超薄PC电子资料页,提升旅行证件的耐久性和防伪
特斯拉承诺将在十年内淘汰内燃机
车载GPS导航定位监控软件系统功能的实现及设计
MSP系列MCU提供一款高级调试工具
酷冷至尊重磅推出旗下GX GOLD系列旗舰电源GX GOLD 1050W
电源变换器基础(2)-开关电源中的电感
三代AMD线程撕裂者64核新U将于2020年正式发布
智能经济对各国经济社会发展、全球治理体系乃至人类文明进步影响深远
台式万用表如何使用
ARTM-24安科瑞智能24路温度巡检仪
如何提高电子元器件可靠性?
作为一种广泛应用于数十亿台设备使用的无线通信。蓝牙(br/edr)标准包括了传统的身份验证过程和安全的验证过程。两个蓝牙设备如果要建立加密连接,则必须使用链接密钥相互配对。
但一旦两个蓝牙设备成功配对连接后,下一次它们能够不经过配对过程而重新连接。bias 攻击就利用了这一点,影响数十亿蓝牙设备。
a 和 b 是两个曾经建立过连接的正常蓝牙设备。然后,攻击者的攻击目标选为 b,这时候,他只需要知道 a 的蓝牙地址,然后拿出一个设备用来冒充 a,我们称之为 a’。
当 a’出现在 b 的无线范围内,并且伪装成是一个只支持单边认证的设备 a,这时候,漏洞就会启动,a’瞒天过海,和 b 成功建立连接,并且可能在攻击成功后,利用 b 设备获取相关权限,传输数据等。
根据报告,此漏洞影响了蓝牙基本速率 / 增强数据速率,其中,iphone8 及以上版本、2017 年版 macbook 设备及以上版本、2018 年的 ipad 机型及以上版本同样易受攻击。而专家对多达 30 个蓝牙设备进行了测试,发现它们也容易受到 bias 攻击。
最后,bias 是第一个被发现的与蓝牙安全连接建立身份验证、对抗角色切换以及安全连接降级有关的问题,又因为建立蓝牙安全连接不需要用户交互,因此攻击是隐蔽的,危害更大。
尽管蓝牙特别兴趣小组(sig)已经更新了蓝牙核心规范来缓解这一漏洞,但仍需谨慎,后续关注苹果等厂商是否推出固件或软件补丁,配合修复措施。
三星5nm芯片Exynos 2100正式登场
纬创印度工厂被砸后,苹果代工厂再起事端:员工拉横幅抗议
凌华科技嵌入式模块计算机ETX-NR667 搭载Intel&
磁翻板液位计的安装要求
米家万能遥控器正式发布 360°全向红外发射角度售价79元
苹果专家对多达 30个蓝牙设备进行了安全漏洞测试
华为的多屏协同功能有多方便
5G时代工业物联网强者再起航
KA2915引脚功能的电压资料参数
英飞凌创新“耦合模块”助力土耳其护照实现带安全芯片的超薄PC电子资料页,提升旅行证件的耐久性和防伪
特斯拉承诺将在十年内淘汰内燃机
车载GPS导航定位监控软件系统功能的实现及设计
MSP系列MCU提供一款高级调试工具
酷冷至尊重磅推出旗下GX GOLD系列旗舰电源GX GOLD 1050W
电源变换器基础(2)-开关电源中的电感
三代AMD线程撕裂者64核新U将于2020年正式发布
智能经济对各国经济社会发展、全球治理体系乃至人类文明进步影响深远
台式万用表如何使用
ARTM-24安科瑞智能24路温度巡检仪
如何提高电子元器件可靠性?