精品国产亚洲一区二区三区|亚洲国产精彩中文乱码AV|久久久久亚洲AV综合波多野结衣|漂亮少妇各种调教玩弄在线

<blockquote id="ixlwe"><option id="ixlwe"></option></blockquote>
  • <span id="ixlwe"></span>

  • <abbr id="ixlwe"></abbr>

    低功耗藍(lán)牙漏洞可用于解鎖許多設(shè)備?

    NCC集團(tuán)研究人員發(fā)現(xiàn)的藍(lán)牙低功耗漏洞可能被攻擊者用來(lái)解鎖特斯拉或其他具有汽車(chē)無(wú)鑰匙進(jìn)入的汽車(chē)、住宅智能鎖、樓宇門(mén)禁系統(tǒng)、手機(jī)、筆記本電腦等許多其他設(shè)備。

    關(guān)于BLE漏洞低功耗藍(lán)牙是由藍(lán)牙特別興趣小組開(kāi)發(fā)的數(shù)據(jù)共享協(xié)議,廣泛用于關(guān)鍵應(yīng)用中的近距離身份驗(yàn)證。研究人員指出,發(fā)現(xiàn)的漏洞并不是可以通過(guò)簡(jiǎn)單的軟件補(bǔ)丁修復(fù)的傳統(tǒng)錯(cuò)誤,也不是藍(lán)牙規(guī)范中的錯(cuò)誤。相反,它源于將BLE用于最初設(shè)計(jì)目的之外的用途。許多產(chǎn)品實(shí)施基于藍(lán)牙低功耗的接近身份驗(yàn)證,當(dāng)確定可信BLE設(shè)備在附近時(shí),產(chǎn)品會(huì)解鎖或保持解鎖狀態(tài),針對(duì)BLE接近身份驗(yàn)證的中繼攻擊的可能性已經(jīng)多年來(lái)一直為人所知,但現(xiàn)有工具具有可檢測(cè)的延遲水平,并且無(wú)法使用鏈路層加密中繼連接。不過(guò),研究人員創(chuàng)建了一個(gè)新的BLE鏈路層中繼工具,該工具可以最大限度地減少往返延遲,使其處于正常響應(yīng)時(shí)間變化的范圍內(nèi),并且可以發(fā)現(xiàn)連接參數(shù)的加密變化并繼續(xù)中繼連接。受影響的車(chē)輛和設(shè)備使工具強(qiáng)大的原因不僅在于我們可以讓藍(lán)牙設(shè)備相信我們就在它附近,即使是在數(shù)百英里之外,且供應(yīng)商采取了加密和延遲限制等防御性緩解措施,我們也可以做到理論上保護(hù)通信免受遠(yuǎn)距離攻擊者的攻擊。NCC集團(tuán)首席安全顧問(wèn)兼研究員Sultan Qasim Khan說(shuō):“只需10秒,這些漏洞可以無(wú)休止地重復(fù)?!彼麄円呀?jīng)成功地測(cè)試了該工具并針對(duì)特斯拉Model3以及Kwikset和WeiserKevo智能鎖進(jìn)行了攻擊。Khan告訴彭博新聞,他們能夠?qū)ζ渌?chē)制造商和科技公司的設(shè)備進(jìn)行攻擊,而且攻擊所需的硬件,例如繼電器可以在網(wǎng)上以便宜的價(jià)格找到。盡管如此,攻擊者還需要掌握研究人員開(kāi)發(fā)的軟件,或開(kāi)發(fā)自己的軟件才能發(fā)動(dòng)攻擊。攻擊者可以攻擊的其他設(shè)備包括啟用了藍(lán)牙接近解鎖功能的筆記本電腦、手機(jī)、其他智能鎖和樓宇訪問(wèn)控制系統(tǒng),以及用于資產(chǎn)和醫(yī)療患者跟蹤的設(shè)備。此安全問(wèn)題僅影響依賴(lài)于藍(lán)牙設(shè)備被動(dòng)檢測(cè)的系統(tǒng),并且在解鎖依賴(lài)于通信協(xié)議組合的情況下無(wú)法利用。如何防止被攻擊如上所述,此BLE漏洞無(wú)法通過(guò)更新固件來(lái)修復(fù),但可以采取一些措施來(lái)防范這些攻擊。制造商可以通過(guò)在用戶的手機(jī)或遙控鑰匙靜止一段時(shí)間,基于加速度計(jì)時(shí)禁用感應(yīng)鍵功能來(lái)降低風(fēng)險(xiǎn)。系統(tǒng)制造商應(yīng)該讓客戶選擇提供第二個(gè)身份驗(yàn)證或用戶存在證明,例如,點(diǎn)擊手機(jī)應(yīng)用程序中的解鎖按鈕。即使是擔(dān)心受影響產(chǎn)品的用戶也可以采取措施保護(hù)他們的資產(chǎn),可以禁用不需要用戶明確批準(zhǔn)的被動(dòng)解鎖功能,或者在不需要時(shí)禁用移動(dòng)設(shè)備上的藍(lán)牙。

    極客網(wǎng)企業(yè)會(huì)員

    免責(zé)聲明:本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請(qǐng)進(jìn)一步核實(shí),并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏,概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書(shū)面權(quán)利通知或不實(shí)情況說(shuō)明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開(kāi)相關(guān)鏈接。

    2022-05-18
    低功耗藍(lán)牙漏洞可用于解鎖許多設(shè)備?
    低功耗藍(lán)牙是由藍(lán)牙特別興趣小組開(kāi)發(fā)的數(shù)據(jù)共享協(xié)議,廣泛用于關(guān)鍵應(yīng)用中的近距離身份驗(yàn)證。

    長(zhǎng)按掃碼 閱讀全文