新的蓝牙漏洞或将影响超十亿设备
小编来报:此次发现的蓝牙漏洞会影响所有支持蓝牙BR/EDR的设备,总数可达十亿。
据外媒报道,近日,研究人员发现了一个蓝牙密钥协商(Key Negotiation of Bluetooth)漏洞(CVE-2019-9506),该漏洞可能会影响超过十亿个支持蓝牙BR / EDR的设备。据了解,蓝牙BR/EDR意为蓝牙基本速率/增强数据速率(Basic Rate/Enhanced Data Rate),是一种无线技术标准,通常用于短距离的不间断无线连接。
专家表示,蓝牙BR/ EDR协议的安全性取决于其加密密钥的熵值,熵值越高,安全性越强。而含有该蓝牙漏洞的设备可能会同意采用安全性最低的熵值,从而允许黑客蛮力(brute-force)破解协商加密密钥。一旦解密,攻击者就可以捕获通过蓝牙传输的加密消息,还可注入有效密文。
据悉,发起针对此漏洞的攻击并不容易。首先,两个建立BR/EDR连接的蓝牙设备都必须带有这个漏洞。其次,攻击者无法攻击进行直接传输的配对设备。最后,已经开始信息传输的蓝牙对话无法被攻击。
专家建议,相关厂商应将BR/ EDR连接设定为需要采用较高的熵值,以防御此类攻击。为了修补此漏洞,包括微软、思科、谷歌、苹果和黑莓在内的相关供应商已经开始为其操作系统、固件和软件发布安全更新。
注:本文由E安全编译报道,转载请注明原文地址
https://www.easyaq.com
- 发表于:
- 原文链接:https://kuaibao.qq.com/s/20190818A0596U00?refer=cp_1026
- 腾讯「腾讯云开发者社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
- 如有侵权,请联系 cloudcommunity@tencent.com 删除。
相关快讯
扫码
添加站长 进交流群
领取专属 10元无门槛券
私享最新 技术干货
腾讯云开发者
