欢迎光临
我们一直在努力
您的位置:首页>无人机 >

BIAS蓝牙是对智能手机 笔记本电脑和物联网设备的新威胁

安全专家警告说,蓝牙无线技术存在一个新漏洞,该漏洞使数百万台设备处于危险之中。这些产品包括具有物联网的智能手机,平板电脑,笔记本电脑和智能设备。

此缺点被称为BIAS(蓝牙假冒攻击),旨在危害该标准的经典版本,即Bluetooth Classic。技术的使用要求设备在它们之间获取特定的连接密钥。

这是第一次发生两个小部件通过Bluetooth连接的情况。该开关随时间推移是稳定的,并且不会改变,这使您不必重复整个过程,而是可以在完成后直接同步两个设备。

事实证明,蓝牙协议中存在一个漏洞,该漏洞使黑客能够揭示预配对设备的身份。然后,他们可以使用它来了解长期密钥并控制其他Bluetooth Classic小部件。

更令人烦恼的是,此问题影响了市场上的大量设备,例如智能手机,平板电脑,音频耳机,笔记本电脑,微型计算机(如Raspberry Pi),具有互联网功能的小工具等。测试表明,流行的三星型号会受到影响。 ,谷歌,诺基亚,LG,摩托罗拉,还有惠普,联想,苹果的笔记本电脑,飞利浦和森海塞尔的耳机等。

ZDNet报道,就硬件而言,BIAS可以应用于苹果,高通,三星,英特尔,赛普拉斯和CSR生产的处理器。

Bluetooth SIG组织已获悉此问题,并提供了Bluetooth Core规范的更新,该更新应防止黑客利用上述缺陷。

针对BIAS(CVE-2020-10135)和KNOB(CVE-2019-9506)的关键补丁已在分发中,以最好地确保蓝牙设备的安全性。

BIAS的发现进一步证明,即使是广泛使用的技术(如蓝牙)也无法完全免受威胁消费者的威胁。

免责声明:本网站图片,文字之类版权申明,因为网站可以由注册用户自行上传图片或文字,本网站无法鉴别所上传图片或文字的知识版权,如果侵犯,请及时通知我们,本网站将在第一时间及时删除。