托最新蓝牙漏洞的“福”,我险些把小电影和账户密码亲手给黑客

国内新闻 阅读(1946)
对于最新蓝牙漏洞的“祝福”,我差点将小电影和帐户密码交给黑客

在街道和小巷里,人们耳朵里总是有一对蓝牙耳机;在家里的桌子上,会有一个叫做小X小X的蓝牙音箱;甚至蓝牙手表也会挂在手腕上。随着他们的数字开始无处不在,我们也不得不承认,蓝牙的“大军”已经抓住了生命。

因此,基于蓝牙的设备之间的数据传输已成为我们生活中不可或缺的特征。通过图片,传递视频,传递录音,通过各种.但如果有一天蓝牙传输将使你和他(发射器/接收器)在黑眼圈的“小秘密”不再,你还会使用它吗?

鹅,噩梦成真!

根据BleepingComputer,美国时间8月13日,一个名为“KNOB”的蓝牙漏洞首次公布。据报道,该漏洞可以在配对期间强制使用加密密钥来监视或操纵在两个配对设备之间传输的数据以进行监视,数据抄袭等。

新的蓝牙KNOB漏洞

实际上,此次发现的漏洞并不适用于所有蓝牙设备。

在由IT安全,隐私和责任中心(CISPA),ICASI和ICASI成员(如微软,苹果,英特尔,思科和亚马逊)协调的论文中,研究人员提到KNOB仅对蓝牙BR/EDR设备有效。

雷锋网是一款适合所有人的蓝牙BR/EDR设备。

通常,有三种类型的蓝牙商标可用于区分产品中使用的蓝牙类型。制造商将在产品本身或其包装上使用这些商标,如图所示:

我们生活中最常见的蓝牙类型是BR/EDR和蓝牙智能。

BR/EDR也称为蓝牙经典,支持微微网拓扑(Piconet),也支持分布式网络(Scatternet)。在分布式网络中,每个微微网具有一个主设备,并且从设备可以基于时分复用参与不同的微微网。

蓝牙BR/EDR必须配对,蓝牙智能配置可选配对。相比之下,蓝牙BR/EDR吞吐量大于2Mbps,适用于高质量音频比特流或需要保持连接的其他更高带宽应用。

目被“打开” “”。

只是失去一些数据?你认为太简单了

一旦密钥被黑客拿起,最坏的情况会是什么?裸体是公开的,忏悔被删除,还是半个多世纪以来一直被私下宣传的小电影?

如果你认为KNOB的作用是完成黑客数据的“主要需求”,那就是一个很大的错误。

研究人员表示,通过伪装,黑客可以通过在接收方和发送方上植入具有相同状态的恶意文件来获得对移动权利的控制。在此之后,受害者一方面处理了恶意文件打开的网络钓鱼屏幕,黑客一方通过窃取数据流量实现了对两部手机击键的实时监控,从而了解重要信息。例如帐户密码。

件。这包括:

1.两种设备都需要蓝牙BR/EDR。

2.当设备建立连接时,攻击者需要在设备范围内。

3.攻击设备需要拦截,操作和重传两个设备之间的密钥长度协商消息,还需要阻止来自两个设备的传输,所有这些都需要在短时间内完成。

4.您需要成功缩短加密密钥,然后强制密钥被破解。

5.每次设备配对时,攻击者都需要重复此攻击。

解决方法增加密钥长度

看到这一点,我认为你有所有的大脑来弥补解决方案。是的,它是为了加强蓝牙BR/EDR设备之间的关键安全性。

雷锋网了解到,为了解决这个漏洞,蓝牙技术联盟更新了蓝牙核心规范。建议BR/EDR连接的最小加密密钥长度为7个字节,并在蓝牙认证过程中测试新建议。此外,联盟强烈建议产品开发人员更新现有解决方案,以便为BR/EDR连接强制实施最小7字节的加密密钥长度。

另一方面,对于KNOB漏洞,微软昨天发布了一个名为“CVE- |蓝牙漏洞密钥协议”的更新,它将通过强制执行“默认的7个字节的最小密钥长度”来强制执行密钥强度。 “用于缓解此漏洞的脚本功能。

但是,更新后默认情况下不启用此方案,因为一旦启用,Windows将阻止蓝牙设备连接达到定义的最小密钥大小。雷锋网雷锋网雷锋网

注意:要在安装更新后在Windows中启用此功能,您需要将EnableMinimumEncryptionKeySize值添加到HKLMSystemCurrentControlSetPoliciesHardwareBluetooth键并将其设置为1,然后在设备管理器中关闭蓝牙,禁用和启用蓝牙设备,然后重新打开蓝牙。

18: 54

来源:雷锋网

对于最新蓝牙漏洞的“祝福”,我差点将小电影和帐户密码交给黑客

在街道和小巷里,人们耳朵里总是有一对蓝牙耳机;在家里的桌子上,会有一个叫做小X小X的蓝牙音箱;甚至蓝牙手表也会挂在手腕上。随着他们的数字开始无处不在,我们也不得不承认,蓝牙的“大军”已经抓住了生命。

因此,基于蓝牙的设备之间的数据传输已成为我们生活中不可或缺的特征。通过图片,传递视频,传递录音,通过各种.但如果有一天蓝牙传输将使你和他(发射器/接收器)在黑眼圈的“小秘密”不再,你还会使用它吗?

鹅,噩梦成真!

根据BleepingComputer,美国时间8月13日,一个名为“KNOB”的蓝牙漏洞首次公布。据报道,该漏洞可以在配对期间强制使用加密密钥来监视或操纵在两个配对设备之间传输的数据以进行监视,数据抄袭等。

新的蓝牙KNOB漏洞

实际上,此次发现的漏洞并不适用于所有蓝牙设备。

在由IT安全,隐私和责任中心(CISPA),ICASI和ICASI成员(如微软,苹果,英特尔,思科和亚马逊)协调的论文中,研究人员提到KNOB仅对蓝牙BR/EDR设备有效。

雷锋网是一款适合所有人的蓝牙BR/EDR设备。

通常,有三种类型的蓝牙商标可用于区分产品中使用的蓝牙类型。制造商将在产品本身或其包装上使用这些商标,如图所示:

我们生活中最常见的蓝牙类型是BR/EDR和蓝牙智能。

BR/EDR也称为蓝牙经典,支持微微网拓扑(Piconet),也支持分布式网络(Scatternet)。在分布式网络中,每个微微网具有一个主设备,并且从设备可以基于时分复用参与不同的微微网。

蓝牙BR/EDR必须配对,蓝牙智能配置可选配对。相比之下,蓝牙BR/EDR吞吐量大于2Mbps,适用于高质量音频比特流或需要保持连接的其他更高带宽应用。

目被“打开” “”。

只是失去一些数据?你认为太简单了

一旦密钥被黑客拿起,最坏的情况会是什么?裸体是公开的,忏悔被删除,还是半个多世纪以来一直被私下宣传的小电影?

如果你认为KNOB的作用是完成黑客数据的“主要需求”,那就是一个很大的错误。

研究人员表示,通过伪装,黑客可以通过在接收方和发送方上植入具有相同状态的恶意文件来获得对移动权利的控制。在此之后,受害者一方面处理了恶意文件打开的网络钓鱼屏幕,黑客一方通过窃取数据流量实现了对两部手机击键的实时监控,从而了解重要信息。例如帐户密码。

件。这包括:

1.两种设备都需要蓝牙BR/EDR。

2.当设备建立连接时,攻击者需要在设备范围内。

3.攻击设备需要拦截,操作和重传两个设备之间的密钥长度协商消息,还需要阻止来自两个设备的传输,所有这些都需要在短时间内完成。

4.您需要成功缩短加密密钥,然后强制密钥被破解。

5.每次设备配对时,攻击者都需要重复此攻击。

解决方法增加密钥长度

看到这一点,我认为你有所有的大脑来弥补解决方案。是的,它是为了加强蓝牙BR/EDR设备之间的关键安全性。

雷锋网了解到,为了解决这个漏洞,蓝牙技术联盟更新了蓝牙核心规范。建议BR/EDR连接的最小加密密钥长度为7个字节,并在蓝牙认证过程中测试新建议。此外,联盟强烈建议产品开发人员更新现有解决方案,以便为BR/EDR连接强制实施最小7字节的加密密钥长度。

另一方面,对于KNOB漏洞,微软昨天发布了一个名为“CVE- |蓝牙漏洞密钥协议”的更新,它将通过强制执行“默认的7个字节的最小密钥长度”来强制执行密钥强度。 “用于缓解此漏洞的脚本功能。

但是,更新后默认情况下不启用此方案,因为一旦启用,Windows将阻止蓝牙设备连接达到定义的最小密钥大小。雷锋网雷锋网雷锋网

注意:要在安装更新后在Windows中启用此功能,您需要将EnableMinimumEncryptionKeySize值添加到HKLMSystemCurrentControlSetPoliciesHardwareBluetooth键并将其设置为1,然后在设备管理器中关闭蓝牙,禁用和启用蓝牙设备,然后重新打开蓝牙。

仅提供信息存储空间服务。

蓝牙

设备

漏洞

Pico网络

阅读()