正文内容 评论(0

BIAS蓝牙攻击殃及大量设备 苹果等这些厂商无一幸免
2020-05-21 06:26:29  出处:太平洋电脑网  作者:卡夫卡 编辑:振亭     评论(0)点击可以复制本篇文章的标题和链接

近日获悉,一个名为BIAS的蓝牙攻击方式被曝光,暴露出博通、Cypress、苹果等企业的蓝牙设备和固件上存在严重隐患。

不仅如此,作为蓝牙无线协议中的一个新漏洞,其被广泛应用于现代设备之间的互联,例如手机、平板、笔记本以及IOT设备。

BIAS蓝牙攻击殃及大量设备 苹果等这些厂商无一幸免

据了解,BIAS的全称为“蓝牙模仿攻击”,源于经典版的蓝牙协议,又称基础速率/增强数据速率(Bluetooth BR / EDR)。

而问题则出在了设备对密钥连接的处理上(又称长期密钥)。当两个蓝牙设备初次配对进行绑定时,其能够商定生成一个长期密钥,以避免后续每次都经历冗长的配对过程。

然而,在绑定后的身份验证过程中,安全研究人员却发现了一个bug。

BIAS允许攻击者对先前已配对/绑定的设备展开身份欺骗,而无需知晓两者此前商定的长期配对密钥。

成功后,攻击者便能完全访问或控制另一端的经典版蓝牙设备。

BIAS蓝牙攻击殃及大量设备 苹果等这些厂商无一幸免

经实测发现,各大厂商的智能手机、平板、笔记本电脑、耳机以及树莓派等芯片上的系统,竟然无一幸免。

由于BIAS攻击形式基本上波及到了所有蓝牙设备,因此研究人员早在2019年12月便向制定标准的蓝牙联盟进行了披露,希望其能够及时地修复该漏洞。

对此,Bluetooth SIG在今日表示,他们已更新了蓝牙的核心规范,从而防止强制降级至经典版蓝牙协议的BIAS身份欺骗攻击,预计蓝牙设备制造商也会在未来几个月内推出相关固件更新。

BIAS蓝牙攻击殃及大量设备 苹果等这些厂商无一幸免

责任编辑:振亭文章纠错

  • 支持打赏
  • 支持0

  • 反对

  • 打赏

文章价值打分

当前文章打分0 分,共有0人打分
  • 分享好友:
  • |
本文收录在
#蓝牙#苹果

  • 热门文章
  • 换一波

  • 好物推荐
  • 换一波

  • 关注我们

  • 微博

    微博:快科技官方

    快科技官方微博
  • 今日头条

    今日头条:快科技

    带来硬件软件、手机数码最快资讯!
  • 抖音

    抖音:kkjcn

    科技快讯、手机开箱、产品体验、应用推荐...