五分快乐八登入网址-五分快乐八官网

KNOB蓝牙漏洞真可怕?别慌!苹果用户可更新补丁

时间:2019-11-28 17:27:20 出处:五分快乐八登入网址-五分快乐八官网

  8月20日消息,CISPA(IT安全、隐私和责任中心)的研究人员发现两个多多蓝牙安全漏洞,通过这名 漏洞可不须要监听甚至改变蓝牙连接设备之间传输的数据,对用户的安全和隐私构成威胁。不过目前有其他公司,类事苹果6手机手机手机6可能性发布了修补这名 漏洞的更新补丁。

  根据蓝牙协议,设备之间的蓝牙连接是须要加密的。据悉,KNOB漏洞并是是不是直接破解蓝牙连接的密钥,本来强制两台蓝牙连接设备在连接期间设置两个多多较弱的密码,甚至是单个字符。曾经更容易破解,攻击者破解密码后可不须要监听甚至改变蓝牙连接设备之间传输的数据,本来不不被发现。可能性蓝牙连接的性质,这名 漏洞的范围很有限,本来在蓝牙连接过程中,攻击者须要在附过10米内。

  此外,研究人员表示,可能性对超过24种设备的17种蓝牙芯片(包括博通、高通、苹果6手机手机手机6、英特尔和群光等制造的芯片)进行了KNOB攻击测试,测试结果表明所有设备都容易受到攻击。但这名 漏洞不不影响依赖蓝牙低功耗标准的设备,怎样才能穿戴设备等。

  蓝牙协议的标准组织Bluetooth SIG表示,目前没办法 证据表明该漏洞可能性被恶意使用。但Bluetooth SIG还是更新了蓝牙核心规范,设备制造商可不须要将蓝牙连接密钥设置为大慨7个字符,以确保不不被攻击。目前已知,苹果6手机手机手机6可能性发布修补KNOB蓝牙漏洞的补丁,苹果6手机手机手机6用户注意及时更新。

  本文编辑:姜恒

热门

热门标签