(原标题:蓝牙曝新安全缝隙 或将设备数据露出给黑客)
网易科技讯8月17日音讯,据外媒报导,多位安全研究人员日前在USENIX安全研讨会上宣布论文,介绍了一个新发现的蓝牙缝隙,或许会将衔接设备的数据露出给黑客。
研究人员将这个缝隙命名为KNOB进犯,即蓝牙密钥洽谈(Key Negotiation of Bluetooth)的缩写。黑客或许会削弱蓝牙设备的加密才干,然后窥视通讯信息,或发送假造信息来接收设备。
这个缝隙适当聪明:它不是直接损坏加密功用,而是答应黑客首要迫使两款蓝牙设备运用较弱的加密功用,使破解加密变得更简单。
每次两个蓝牙设备衔接时,它们都会建立新的加密密钥。假如进犯者在设置进程中介入,他们或许会诈骗两台设备,让它们挑选一个字符相对较少的加密密钥。
虽然进犯者依然需求对其间一台设备进行强力进犯,才干找出切当的暗码,但由于这个缝隙,进犯或许在更短时刻内获得作用。
这一切都有必要发生在“相对狭隘的时刻窗口内”。不过,大多数运用蓝牙设备的人好像并不需求太忧虑。
为了施行这种进犯,黑客有必要参加蓝牙设备的衔接进程,在确认加密密钥长度时阻挠每台设备的初始传输,并“在很短的时刻内”播送自己的音讯。黑客还有必要在衔接范围内,并在每次想再次侵略时需求重复进犯。
当然,并非一切设备都简单遭到进犯。这个缝隙只适用于传统蓝牙设备,不包括低功耗蓝牙,后者一般用于低功耗设备,如可穿戴设备。假如某些蓝牙设备具有硬编码的最低暗码强度,那么它们或许会遭到维护。
蓝牙技能背面的安排无法修正这个缝隙,但它将经过主张在易受进犯的设备上完成最小暗码长度来避免这个缝隙。现在,“没有依据”标明该缝隙被歹意使用。(小小)
本文来历:网易科技报导 责任编辑:张祖韬_NT5054
