安全漏洞竟允许冒充可信的蓝牙外设

2020-05-20来源: cnBeta.COM关键字:安全漏洞

      据外媒AppleInsider报道,一个研究团队披露了一个新的漏洞,可以让攻击者欺骗现代蓝牙设备,使其与伪装成受信任的恶意设备配对。这个安全漏洞被团队称为蓝牙冒充攻击(BIAS),影响了一系列使用蓝牙的设备,包括iPhone、iPad和Mac。


  从本质上说,BIAS攻击利用了蓝牙设备如何处理长期连接的漏洞。当两台蓝牙设备配对后,它们在一个“链接密钥 ”上达成一致,这样它们就可以在不经过配对过程的情况下重新连接到对方。瑞士洛桑联邦理工学院的研究人员发现,他们能够在不知道这个链接密钥的情况下,欺骗之前配对过的设备的蓝牙地址来完成认证过程。

  更具体地说,当攻击设备假装是一个只支持单边认证的先前受信任的设备时,该漏洞就会启动--这是蓝牙中最低的安全设置。通常情况下,用户的设备将是验证该连接是否有效的设备。然而,通过使用一种被称为“角色切换”的策略,攻击者可以欺骗认证,并与用户设备建立安全连接。

       结合其他蓝牙漏洞,如蓝牙密钥协商(KNOB),攻击者可以破坏在安全认证模式下运行的设备。一旦BIAS攻击成功,被攻击的设备就可以被用来进行其他的利用,包括访问通过蓝牙发送的数据,甚至控制之前配对的设备所拥有的功能。

  由于蓝牙连接通常不需要用户进行明确的交互,因此BIAS和KNOB攻击也是隐蔽的,可以在用户不知情的情况下进行。

  谁会受到BIAS攻击的威胁?

  这个缺陷只影响到蓝牙基本速率/增强数据速率,也就是经典蓝牙。但这仍然使相对较新的苹果设备受到攻击,包括iPhone 8及以上版本、2017年版 MacBook设备及以上版本、2018年的iPad机型及以上版本。

  为了实施攻击,不良行为者需要在易受攻击设备的蓝牙范围内,并知道之前配对设备的蓝牙地址。对于一个熟练的攻击者来说,找到这些蓝牙地址相对来说是件小事,即使是随机的。

  研究人员已经通知了蓝牙特别兴趣小组(SIG),该小组已经更新了蓝牙核心规范来缓解这一漏洞。苹果和三星等厂商很可能会在不久的将来推出固件或软件补丁,配合修复措施。


关键字:安全漏洞 编辑:北极风 引用地址:http://news.eeworld.com.cn/xfdz/ic497596.html 本网站转载的所有的文章、图片、音频视频文件等资料的版权归版权所有人所有,本站采用的非本站原创文章及图片等内容无法一一联系确认版权者。如果本网所选内容的文章作者及编辑认为其作品不宜公开自由传播,或不应无偿使用,请及时通过电子邮件或电话通知我们,以迅速采取适当措施,避免给双方造成不必要的经济损失。

上一篇:中国移动将开启WiFi6集采:年内冲500万户
下一篇:荣耀总裁赵明称要习惯蹭热度,未成年人网络打赏可退钱

关注eeworld公众号 快捷获取更多信息
关注eeworld公众号
快捷获取更多信息
关注eeworld服务号 享受更多官方福利
关注eeworld服务号
享受更多官方福利

推荐阅读

三星Galaxy手机惊现严重安全漏洞 6年才被修复
       据媒体报道,三星发布每月安全更新,2014年底开始销售的智能手机存在一个“perfect 10”关键安全漏洞,一经利用,可启用任意远程代码。  报道称,三星于2014年年末为所有自家手机加入了对Qmage图像格式(。qmg)的支持,而三星的定制安卓系统在处理Qmage上存在漏洞。  谷歌“零号项目”安全研究员Mateusz Jurczyk发现了一种利用Skia (安卓图形库)处理发送到设备的Qmage图像的方法。  Jurczyk表示,Qmage错误可以在零点击的情况下利用,而无需用户进行操作。通过向三星设备重复发送MMS信息,每条消息都试图猜测Skia库在Android手机
发表于 2020-05-09
福特与大众旗下互联网汽车被曝出现严重安全漏洞
据国外媒体报道,一份来自独立消费者组织Which?的新报告显示,在福特和大众最畅销的联网汽车上发现了严重的安全漏洞,而这些漏洞可能会遭到黑客的攻击。该组织与网络安全专家密切合作,对欧洲最受欢迎的两款汽车具有联网功能的计算机系统进行了检测,这两款车型分别是福特福克斯Titanium Automatic 1.0L汽油版和大众Polo SEL TSI Manual 1.0L汽油版。研究结果证实了该组织此前的担忧,即汽车行业对车载技术缺乏监管,会让制造商在安全方面偷工减料。尽管该组织检测的仅是福特和大众两款广受欢迎的联网车型,但他们担心类似的问题可能会在整个行业普遍存在。Which?与检测合作伙伴Context Information
发表于 2020-04-15
超过200万辆奔驰曝出安全漏洞:智能汽车如何抵御黑客攻击?
丰田“刹车门”、高田“气囊门”……传统汽车因为质量问题造成车辆大规模召回,乃至部分零部件企业破产的情况已经不胜枚举。但随着汽车智能化时代的到来,由车辆软件漏洞而带来的黑客攻击,将成为直接危及社会资产乃至人身安全的新威胁。这尽管在大多数人看来有些危言耸听,但随着一些过去不为人们所知的案例曝出,愈发严峻的现实正在我们面前展开。2019年11月,360 SKY-GO安全研究团队宣布,他们和梅赛德斯奔驰共同发现并修复了19个安全漏洞。通过这些漏洞,黑客能实现批量远程开启车门、启动引擎等控车操作,影响涉及奔驰已经售出的200多万辆汽车,这也是迄今为止影响范围最广,涉及车辆最多的车联网漏洞挖掘事件。360发布的《2019年智能网联汽车信息安全
发表于 2020-04-14
超过200万辆奔驰曝出安全漏洞:智能汽车如何抵御黑客攻击?
部分雷克萨斯及丰田车型存在蓝牙安全漏洞,黑客可运行车载功能
日前,腾讯旗下科恩实验室指出,目前在售的某些雷克萨斯及丰田车型存在安全漏洞。 对于某些搭载了特殊多媒体单元的雷克萨斯和丰田车型,黑客能够利用已识别的蓝牙安全漏洞运行部分车载功能。科恩实验室同时表示,这些安全漏洞尚且无法控制车辆方向盘、制动或油门踏板。  丰田认为,通过漏洞攻击汽车需要用到专业知识技术、一款特殊工具并确保黑客能长期接近该车辆,但同时满足上述条件的情况非常有限。即使如此,丰田还是采取相应对策,应对当前已发现的车辆安全漏洞,车主只需升级软件,即可修补该安全漏洞。 丰田认可了科恩实验室对识别这类安全漏洞的贡献度,并开始不断与专业化的外部企业展开车辆安全测试。保证用户的人身安全与车辆
发表于 2020-04-03
部分雷克萨斯及丰田车型存在蓝牙安全漏洞,黑客可运行车载功能
解决所有车辆的CAN总线安全漏洞 UltraSoC推出CAN Sentinel
解决所有车辆的CAN总线中内在的安全漏洞德国纽伦堡嵌入式世界大会和英国剑桥 – 2020年2月24日UltraSoC今日宣布推出CAN Sentinel,从而推动其汽车网络安全产品实现重要迈进。全新的知识产权(IP)在CAN总线中增加了一个亟需的基于硬件的安全层,CAN总线是汽车制造商和整车厂(OEM)所遵循的互连技术的全球性行业标准。UltraSoC的CAN Sentinel驻留在总线上,可以监测与车辆电子控制单元(ECU)之间的事务,识别可疑行为,防止恶意消息,并抑制攻击。CAN Sentinel可以用户自定义的安全规则进行配置,从而提供保护以防范诸如框架欺骗等常见的漏洞利用手段,并且允许系统随着威胁态势
发表于 2020-02-25
电子工程世界版权所有 京ICP证060456号 京ICP备10001474号 电信业务审批[2006]字第258号函 京公海网安备110108001534 Copyright © 2005-2020 EEWORLD.com.cn, Inc. All rights reserved