重磅级蓝牙漏洞 BLUFFS:2014 年以来数十亿台设备均受影响

芯物联11 月 30 日消息,网络安全专家近日报告,发现蓝牙连接协议中存在 2 个全新的安全漏洞,使用蓝牙 4.2 至 5.4 版本的所有设备均存在被攻击者劫持的风险,影响自 2014 年年底至今的所有蓝牙设备。

芯物联11 月 30 日消息,网络安全专家近日报告,发现蓝牙连接协议中存在 2 个全新的安全漏洞,使用蓝牙 4.2 至 5.4 版本的所有设备均存在被攻击者劫持的风险,影响自 2014 年年底至今的所有蓝牙设备。

Eurecom安全专家丹尼尔・安东尼奥利(Daniele Antonioli)解释称,利用这 2 个蓝牙标准中的漏洞,目前已开发了 6 种类型的全新攻击方式,统称为“BLUFFS”,可以破坏蓝牙会话的保密性,可以冒充设备或者执行中间人(MitM)攻击。

本次曝光的两个漏洞,主要和蓝牙协议中会话密钥的派生方式有关,而这些密钥负责解密交换中的数据。

目前这两个漏洞的安全追踪编号为 CVE-2023-24023,影响采用 4.2 至 5.4 版本的蓝牙设备。

目前蓝牙成为很多设备的标准配置,预估全球范围内,包括笔记本电脑、智能手机和其他移动设备在内,会有数十亿台设备受到影响。

IT之家注:BLUFFS 影响 2014 年 12 月发布的蓝牙 4.2 以及 2023 年 2 月发布的最新版本蓝牙 5.4 之间的所有版本。

Bluetooth SIG(Special Interest Group)是负责监督蓝牙标准开发并负责该技术许可的非营利组织,已收到Eurecom的报告,并在其网站上发表了一份声明。

该组织建议,拒绝使用低于七个 octets 的低密钥强度连接,使用“Security Mode 4 Level 4”,以确保更高的加密强度级别,并在配对时以“仅安全连接”模式运行。

THE END
免责声明:本站所使用的字体和图片文字等素材部分来源于互联网共享平台。如使用任何字体和图片文字有冒犯其版权所有方的,皆为无意。如您是字体厂商、图片文字厂商等版权方,且不允许本站使用您的字体和图片文字等素材,请联系我们,本站核实后将立即删除!任何版权方从未通知联系本站管理者停止使用,并索要赔偿或上诉法院的,均视为新型网络碰瓷及敲诈勒索,将不予任何的法律和经济赔偿!敬请谅解!
相关阅读
  • 奕斯伟计算显示驱动芯片 助力荣耀100重磅登场!

    奕斯伟计算显示驱动芯片 助力荣耀100重磅登场!

    11月23日,备受期待的荣耀100正式发布,该产品配备6.7英寸柔性OLED流光四曲屏,支持1.5K分辨率、120Hz刷新率,首发“荣耀绿洲护眼屏”,从屏幕显示、护眼技术到功耗续航等方面均表现出色。

    2023年11月27日 15:22
  • 道生物联:低轨卫星物联网技术将对物联网应用产生重大影响

    道生物联:低轨卫星物联网技术将对物联网应用产生重大影响

    “未来产业大赛是一个非常好的窗口,可以分享技术成果,寻找合作伙伴,进而推动商业应用,国际交流与合作能加速创新成果的转化和应用,将为全球经济和社会发展带来更多的机遇和变革。”上海道生物联技术有限公司CEO何辉在“未来产业之星…

    2023年11月22日 14:32
  • 小米已打造全球最大的消费级 IoT 平台,连接设备数达 6.55 亿台

    小米已打造全球最大的消费级 IoT 平台,连接设备数达 6.55 亿台

    芯物联11 月 16 日消息,在今日上午的 2023 小米 IoT 生态伙伴大会上,卢伟冰宣布小米已打造全球最大的消费级 IoT 平台。据介绍,小米 IoT 平台已连接设备数达到了 6.55 亿台,拥有 5 个及以上小米 IoT 设备的用户超 1300 万。

    2023年11月17日 10:42

栏目精选