2022年04月08日
据外媒,国外某研究团队披露了一个新的漏洞,可以让攻击者欺骗现代蓝牙设备,使其与伪装成受信任的恶意设备配对。这个安全漏洞被团队称为蓝牙冒充攻击(BIAS),影响了一系列使用蓝牙的设备,包括iPhone、iPad和Mac。
新的蓝牙漏洞被发现
从本质上说,BIAS攻击利用了蓝牙设备如何处理长期连接的漏洞。当两台蓝牙设备配对后,它们在一个“链接密钥 ”上达成一致,这样它们就可以在不经过配对过程的情况下重新连接到对方。瑞士洛桑联邦理工学院的研究人员发现,他们能够在不知道这个链
2022年04月08日
Boffins披露了一个被称为BIAS的蓝牙安全漏洞,攻击者可能会利用该漏洞欺骗远程配对的设备。
作为一种广泛应用于数十亿台设备使用的无线通信。蓝牙(BR/EDR)标准包括了传统的身份验证过程和安全的验证过程。两个蓝牙设备如果要建立加密连接,则必须使用链接密钥相互配对。但一旦两个蓝牙设备成功配对连接后,下一次它们能够不经过配对过程而重新连接。
BIAS攻击就利用了这一点,影响数十亿蓝牙设备。
A和B是两个曾经建立过连接的正常蓝牙设备。然后,攻击者的攻击目标选为B,这时候,他只需要知道A的蓝牙地
2022年04月08日
从1.0到5.0,随着蓝牙技术的不断发展,应用场景越来越广阔。从音频传输、图形传输、视频传输到物联网传输,蓝牙耳机、蓝牙手镯、车载蓝牙等蓝牙设备都影响着人们的日常生活。不可否认的是,蓝牙技术带来的数据传输便利性使人们的生活更加高效和快速。然而,不可忽视的是蓝牙逐渐突出的安全问题,如蓝牙识别功能漏洞。更潜在的风险是流行的可穿戴设备,如智能手镯、智能眼镜等,可以收集用户心率、身体脂肪、睡眠等个人信息,并上传到服务器,因为这些都是非个人设备,隐私和安全风险更大。一旦蓝牙的安全得不到保证,它将影响全球数