您的位置: 首頁 >科技 >

研究人員稱 新的BLESA藍牙漏洞影響數十億設備

2022-07-17 21:06:20 編輯:賈浩眉 來源:
導讀 普渡大學的網絡安全研究發(fā)現了藍牙軟件堆棧中的一個嚴重漏洞。該漏洞被稱為 BLESA,即藍牙低功耗欺騙攻擊,會影響藍牙LE設備,并有可能使...

普渡大學的網絡安全研究發(fā)現了藍牙軟件堆棧中的一個嚴重漏洞。該漏洞被稱為“ BLESA”,即藍牙低功耗欺騙攻擊,會影響藍牙LE設備,并有可能使數十億人遭受黑客攻擊。與最近發(fā)現的BLURtooth漏洞可以解決藍牙設備如何配對的問題不同,BLESA會影響B(tài)LE軟件堆棧中的重新連接過程。

當兩個BLE設備暫時移出范圍,然后又移回連接范圍之前,就會進行重新連接。雖然在這種情況下藍牙設備通常在重新連接之前先對加密密鑰進行身份驗證,但研究人員發(fā)現在某些情況下藍牙設備可能會繞過強制性重新檢查,從而導致嚴重漏洞。

顯然,在BLE標準下,重新認證密鑰是可選的,這為可能的黑客和惡意行為者敞開了大門。此外,如果BLE設備無法在重新連接時強制另一設備對密碼密鑰進行身份驗證,則可以繞過身份驗證。

該漏洞是在iOS BLE堆棧以及BlueZ和Fluoride中發(fā)現的。前者是用于物聯網設備的BLE的基于Linux的實現,而后者已在Android中使用多年。值得注意的是,在Android 11上,谷歌正在測試一種稱為“ Gabeldorsche”(GD)的全新藍牙堆棧。

盡管Apple顯然通過iOS 13.4修復了該漏洞,但BlueZ和Fluoride藍牙堆棧仍繼續(xù)處于漏洞狀態(tài)。有趣的是,Windows似乎不受此特定攻擊的影響,但僅其他平臺中的漏洞就有望影響數十億智能手機,平板電腦和物聯網設備。


標簽:
免責聲明:本文由用戶上傳,如有侵權請聯系刪除!

精彩推薦

圖文推薦

點擊排行

2016-2022 All Rights Reserved.平安財經網.復制必究 聯系QQ280 715 8082   備案號:閩ICP備19027007號-6

本站除標明“本站原創(chuàng)”外所有信息均轉載自互聯網 版權歸原作者所有。