柘荣资讯网

新的蓝牙漏洞或将影响超十亿设备

E安全4天前我想分享

更多全球网络安全信息可在电子安全网站上获取

小编报告:此次发现的蓝牙漏洞将影响所有支持蓝牙BR/EDR的设备,共计10亿。

据国外媒体报道,研究人员最近发现了蓝牙漏洞的关键协商(CVE-/EDR设备。据了解,蓝牙BR/EDR意味着蓝牙基本速率/增强数据速率(基本速率)/增强数据速率),无线技术标准,通常用于短距离,不间断的无线连接。

专家表示,蓝牙BR/EDR协议的安全性取决于其加密密钥的熵。熵值越高,安全性越强。具有此蓝牙漏洞的设备可能同意采用最低安全熵,允许黑客对协商的加密密钥进行暴力破解。一旦解密,攻击者就可以捕获通过蓝牙传输的加密消息,并且还可以注入有效的密文。据报道,发起针对此漏洞的攻击并不容易。首先,建立BR/EDR连接的两个蓝牙设备都必须具有此漏洞。其次,攻击者无法攻击直接传输的配对设备。最后,已开始传输信息的蓝牙对话不会受到攻击。

专家建议供应商应将BR/EDR连接设置为需要更高的熵值以防止此类攻击。为了解决此漏洞,相关供应商(包括Microsoft,Cisco,Google,Apple和BlackBerry)已开始为其操作系统,固件和软件发布安全更新。

我想记得奖励小E!

收集报告投诉

更多全球网络安全信息可在电子安全网站上获取

小编报告:此次发现的蓝牙漏洞将影响所有支持蓝牙BR/EDR的设备,共计10亿。

据国外媒体报道,研究人员最近发现了蓝牙漏洞的关键协商(CVE-/EDR设备。据了解,蓝牙BR/EDR意味着蓝牙基本速率/增强数据速率(基本速率)/增强数据速率),无线技术标准,通常用于短距离,不间断的无线连接。

专家表示,蓝牙BR/EDR协议的安全性取决于其加密密钥的熵。熵值越高,安全性越强。具有此蓝牙漏洞的设备可能同意采用最低安全熵,允许黑客对协商的加密密钥进行暴力破解。一旦解密,攻击者就可以捕获通过蓝牙传输的加密消息,并且还可以注入有效的密文。据报道,发起针对此漏洞的攻击并不容易。首先,建立BR/EDR连接的两个蓝牙设备都必须具有此漏洞。其次,攻击者无法攻击直接传输的配对设备。最后,已开始传输信息的蓝牙对话不会受到攻击。

专家建议供应商应将BR/EDR连接设置为需要更高的熵值以防止此类攻击。为了解决此漏洞,相关供应商(包括Microsoft,Cisco,Google,Apple和BlackBerry)已开始为其操作系统,固件和软件发布安全更新。

我想记得奖励小E!

http://sport.shsunhong.com.cn