蓝牙连接不管在手机、电脑还是家用设备上可以说是无所不在,也是目前使用上最广泛的无线连接方式,近日传出蓝牙配对上存在安全漏洞 Crypto Bug ,已知各大厂商的硬件均受到影响,目前监管机构 Bluetooth SIG 已更新了官方蓝牙规范,各家厂商安全性更新亦陆续推出中。
※图片来源:Lifewire
蓝牙配对安全漏洞CryptoBug影响层面广大,请随时准备更新
2024-05-07
218
蓝牙配对安全漏洞 Crypto Bug 影响层面广大,请随时准备更新
当你在为蓝牙 / 蓝牙LE 装置(例如手机与电脑)配对时,两个设备间会互相交换加密金钥,以色列理工学院的研究人员 Lior Neumann 和 Eli Biham 发现一个存在于现行蓝牙标准中的安全漏洞 Crypto Bug ,这个问题导致两设备间无法充分地相互验证,致使在装置进行 Diffie-Hellman 验证(ECDH)的过程中无法生成椭圆曲线加密,让远端攻击者有机会取得设备中的加密金钥,并且以“安全”的连线方式在两个设备间传输数据。
在这个漏洞被发现后,CERT 发布了一份解释这个漏洞的安全公告,Bluetooth SIG 也发布新的安全性说明,幸运的是如果两个设备中若至少有一个在 ECDH 金钥交换(CVE-2018-5383)期间验证完成所有椭圆曲线加密参数则可幸免于该漏洞的威胁。目前已知包含 Apple、Broadcom、Intel、高通等知名厂商皆受到影响;Bluetooth SIG 同时亦更新了蓝牙规范。
许多硬件厂商已经开始陆续释出补丁, Apple 为 El Capitan及更高版本更新了 MacOS,此外还修复了 iOS 11.4;Intel 为 Windows 7 / 8.1 / 10 提供更新的蓝牙驱动程式,另外高通与 Broadcom 也证实更新已发布。但是某些更新需要设备的消费端制造商来释出,大家可以关注一下手边设备的官方通知及早堵上这个漏洞。
◎资料来源:CNet 、 Bleeping Computer
2018-07-25 15:38:00
标签: 资讯头条 kotoo科技资讯 kotoo科技 kotoo科技资讯头条 科技资讯头条 KOTOO商业产经 新闻网 科技新闻网 科技新闻 Kotoo科技新闻网 Kotoo Kotoo科技新闻网 科技新闻 科技新闻网 新闻网 KOTOO商业产经 科技资讯头条 kotoo科技资讯头条 kotoo科技 资讯头条 Kotoo 科技新闻 科技新闻网 新闻网 KOTOO商业产经 科技资讯头条 kotoo科技资讯头条 kotoo科技 kotoo科技资讯 资讯头条
