据外媒,国外某研究团队披露了一个新的漏洞,可以让攻击者欺骗现代蓝牙设备,使其与伪装成受信任的恶意设备配对。这个安全漏洞被团队称为蓝牙冒充攻击(BIAS),影响了一系列使用蓝牙的设备,包括iPhone、iPad和Mac。
新的蓝牙漏洞被发现
从本质上说,BIAS攻击利用了蓝牙设备如何处理长期连接的漏洞。当两台蓝牙设备配对后,它们在一个“链接密钥 ”上达成一致,这样它们就可以在不经过配对过程的情况下重新连接到对方。瑞士洛桑联邦理工学院的研究人员发现,他们能够在不知道这个链接密钥的情况下,欺骗之前配对过的设备的蓝牙地址来完成认证过程。
具体地说,当攻击设备假装是一个只支持单边认证的先前受信任的设备时,该漏洞就会启动--这是蓝牙中更低的安全设置。通常情况下,用户的设备将是验证该连接是否有效的设备。然而,通过使用一种被称为“角色切换”的策略,攻击者可以欺骗认证,并与用户设备建立安全连接。
结合其他蓝牙漏洞,如蓝牙密钥协商(KNOB),攻击者可以破坏在安全认证模式下运行的设备。一旦BIAS攻击成功,被攻击的设备就可以被用来进行其他的利用,包括访问通过蓝牙发送的数据,甚至控制之前配对的设备所拥有的功能。
由于蓝牙连接通常不需要用户进行明确的交互,因此BIAS和KNOB攻击也是隐蔽的,可以在用户不知情的情况下进行。
现在微信是一个非常人性化的信任软件,除了这个软件是支付宝这个软件,所以。 打开微信时需要密码怎么设置,解决办法 1.人们在大型超市或各种小便利店购物时经常选择微信或支付宝 2.也就是说,各种移动...
不小心删除了微信聊天记录有什么方法可以恢复微信聊天记录吗,嗨,我不小心从iPhone中删除了部分微信聊天记录。您能告诉我如何恢复它们吗?我需要这些步骤。谢谢。iPhone6,iOS9 最近,越来越多...
11 月 20 日消息 据btcmanager消息,阿拉斯加瓦尔迪兹市的官员正处于从其服务器上恢复信息的最后阶段,四个月前,该信息被网络罪犯劫走,并索要比特币赎金。2018 年 7 月,勒索木马Her...
怎么彻底删除自己的开房记录详单_有软件可以监控老公的微信聊天记录 警方查获某赌博网站涉案的银行卡、现金等相关物品。警方供图 如火如荼的巴西世界杯给一部分人带来了欢乐,也给一部分人带来了痛苦和牢狱之...
昨天,咸宁的刘先生报告说,他和他的女朋友星期五晚上住在洪山区雄楚大道何仪酒店的顶楼。 半夜,他们发现有人在窗外偷偷开房。 结果发现窗户外面有一条过道,他们可以自由行走。 刘说他和他的女朋友来自咸...
iPhone最新重大漏洞,黑客可以还原以及删除的照片,iOS体系连续鼓吹其文件是平安的,只有将其删除,就再也找不回归了。在苹果市肆,我不止一次看到有人孔殷地问天赋,是否有大概找回被毛病删除的紧张照片。...