蓝牙被发现存在安全漏洞黑客可隔空截取装置资讯

发表于:2019-8-19 09:20

字体: | 上一篇 | 下一篇 | 我要投稿

 作者:佚名    来源:妙祝科技

#
蓝牙
分享:
  蓝牙是目前移动设备的必备连接方式,早前蓝牙组织公布有一个新的漏洞被发现,黑客可以通过降低装置的加密程度,并从中截取装置资讯,建议加强密码强度。
  
  这个漏洞的原理并非直接破解加密,而是让黑客迫使一对蓝牙装置使用较弱的加密,让它更容易破解。每次两个蓝牙装置连接时,都会建立新的加密密钥,因此如果攻击者介入该过程,则会欺骗两个装置使用相对较少的字符来进行加密。之后攻击者仍然必须对其中一个装置进行暴力破解,但由于强度减低,该攻击效率就得以提升。
  蓝牙组织表示,这个缺陷依然需要攻击者在讯号收发范围内重复攻击,而且缺陷只存在于传统的蓝牙装置上而非低耗电版本,目前也未有报告表示有人使用这个缺陷进行攻击。虽然他们暂时未有办法完全修补这个缺陷,但是如果强制装置使用更长的密码作加密,则可以预防问题出现。

     上文内容不用于商业目的,如涉及知识产权问题,请权利人联系博为峰小编(021-64471599-8017),我们将立即处理
《2023软件测试行业现状调查报告》独家发布~

关注51Testing

联系我们

快捷面板 站点地图 联系我们 广告服务 关于我们 站长统计 发展历程

法律顾问:上海兰迪律师事务所 项棋律师
版权所有 上海博为峰软件技术股份有限公司 Copyright©51testing.com 2003-2024
投诉及意见反馈:webmaster@51testing.com; 业务联系:service@51testing.com 021-64471599-8017

沪ICP备05003035号

沪公网安备 31010102002173号