藍牙曝底層安全漏洞影響數十億設備

Eurecom研究人員發現了六種新型攻擊方式,稱為“BLUFFS”,利用藍牙標準中的漏洞破壞藍牙會話的保密性,使設備容易受到冒充和中間人攻擊。這些攻擊方式能夠破壞藍牙會話的保密性,使裝置容易受到冒充和中間人攻擊,包括藍牙4.2版到5.4版的裝置。藍牙SIG建議實施拒絕低於七個八位元組的低密鑰強度的連接,使用“安全模式4 級別4”,以確保更高的加密強度級別,並在配對時以“僅安全連接”模式運行。

Previous:

Next:

發佈留言

登入後發表評論