研究人員稱新的BLESA藍牙漏洞影響數十億設備

2022-07-17 21:06:20 編輯：賈浩眉來源：

導讀普渡大學的網絡安全研究發現了藍牙軟件堆棧中的一個嚴重漏洞。該漏洞被稱為 BLESA，即藍牙低功耗欺騙攻擊，會影響藍牙LE設備，并有可能使...

普渡大學的網絡安全研究發現了藍牙軟件堆棧中的一個嚴重漏洞。該漏洞被稱為“ BLESA”，即藍牙低功耗欺騙攻擊，會影響藍牙LE設備，并有可能使數十億人遭受黑客攻擊。與最近發現的BLURtooth漏洞可以解決藍牙設備如何配對的問題不同，BLESA會影響BLE軟件堆棧中的重新連接過程。

當兩個BLE設備暫時移出范圍，然后又移回連接范圍之前，就會進行重新連接。雖然在這種情況下藍牙設備通常在重新連接之前先對加密密鑰進行身份驗證，但研究人員發現在某些情況下藍牙設備可能會繞過強制性重新檢查，從而導致嚴重漏洞。

顯然，在BLE標準下，重新認證密鑰是可選的，這為可能的黑客和惡意行為者敞開了大門。此外，如果BLE設備無法在重新連接時強制另一設備對密碼密鑰進行身份驗證，則可以繞過身份驗證。

該漏洞是在iOS BLE堆棧以及BlueZ和Fluoride中發現的。前者是用于物聯網設備的BLE的基于Linux的實現，而后者已在Android中使用多年。值得注意的是，在Android 11上，谷歌正在測試一種稱為“ Gabeldorsche”(GD)的全新藍牙堆棧。

盡管Apple顯然通過iOS 13.4修復了該漏洞，但BlueZ和Fluoride藍牙堆棧仍繼續處于漏洞狀態。有趣的是，Windows似乎不受此特定攻擊的影響，但僅其他平臺中的漏洞就有望影響數十億智能手機，平板電腦和物聯網設備。

標簽：

免責聲明：本文由用戶上傳，如有侵權請聯系刪除！

本站除標明“本站原創”外所有信息均轉載自互聯網版權歸原作者所有。

欧美日韩激情电影,久久亚洲精品毛片,日日夜夜天天综合入口,亚洲激情六月丁香