蓝牙漏洞使每个人都容易受到可怕的KNOB攻击

Bluetooth SIG机构承认蓝牙或KNOB攻击的密钥协商的可能性，这可能使不良行为者绕过配对设备的通常权限协议，这取决于两个设备同意连接。

在Bluetooth SIG发布的安全通知中，该组织解释说，攻击设备可以减少将设备配对到单个字符所需的加密货币密钥的长度。

从这里开始，只需通过尝试每个可用的单个字符，直到使用正确的加密货币密钥，就可以监视双设备之间共享的数据。研究人员说，这个漏洞甚至可以扩展到以前配对的设备。

目前尚不清楚该方法是否曾被攻击者用于访问设备连接，但蓝牙SIG表示没有证据表明它正在发生。无论如何，微软和苹果等公司已经修补了他们的产品来否定这个问题。

事实上，这个漏洞真正被利用需要一些显着的情况，因为攻击者需要在射程范围内并且打击蓝牙经典设备容易受到攻击。

“研究人员发现攻击设备可能会干扰用于在两个设备之间的BR / EDR连接上设置加密的过程，从而减少所使用的加密货币密钥的长度，”Bluetooth SIG在通知中写道。

“此外，由于并非所有蓝牙规范都要求最小加密货币密钥长度，因此某些供应商可能已开发出蓝牙产品，其中BR / EDR连接上使用的加密货币密钥的长度可由攻击设备设置为一个八位字节。

“此外，研究人员还发现，即使在蓝牙规范规定了最小密钥长度的情况下，蓝牙产品也存在于当前可能无法执行验证协商加密货币密钥满足最小长度所需步骤的蓝牙产品中。在攻击设备成功将加密货币密钥设置为较短长度的情况下，攻击设备可能会发起暴力攻击，并且成功破解密钥的可能性更高，然后能够监控或操纵流量。

克里斯史密斯

克里斯史密斯是英国科技出版物的自由技术记者，包括可信评测。他的总部设在美国南佛罗里达州。 …

注册可信评测通讯

新闻，竞赛和独家优惠直接到您的收件箱

注册请通过电子邮件告知我最新的可信评测和TI Media Limited运营的其他品牌的特别优惠和新闻。您可以随时取消订阅。我们还希望通过电子邮件向您发送我们认为您可能喜欢的其他精心挑选的公司的特别优惠和新闻。您的个人信息不会与这些公司共享 – 我们会发送电子邮件，您可以随时取消订阅。如果您乐意收到这些消息，请在此处打勾。

提交您的信息即表示您同意条款和条件以及隐私和Cookie政策。

本网站受reCAPTCHA保护，适用Google隐私政策和服务条款。显示更多

与其他网站不同，我们使用行业标准测试来评估产品，彻底审查我们推荐的所有内容。我们总能告诉你我们找到了什么。如果您通过我们的价格链接购买，我们可能会获得佣金。告诉我们您的想法 – 给编辑发送电子邮件