蓝牙曝底层安全漏洞影响数十亿设备

Eurecom研究人员发现了六种新型攻击方式,称为”BLUFFS”,利用蓝牙标准中的漏洞破坏蓝牙会话的保密性,使设备容易受到冒充和中间人攻击。这些攻击方式能够破坏蓝牙会话的保密性,使设备容易受到冒充和中间人攻击,包括蓝牙4.2版到5.4版的设备。蓝牙SIG建议实施拒绝低于七个八位位组的低密钥强度的连接,使用“安全模式 4 级别 4”,以确保更高的加密强度级别,并在配对时以“仅安全连接”模式运行。

上一篇:

下一篇:

发表回复

登录后才能评论