新闻公告

BLUFFS”新型攻击方式

2023-12-01
浏览次数:
返回列表

近日,安全人员分享了一项名为“BLUFFS”的新型攻击方式。攻击者发现并利用了蓝牙标准中的两个未知漏洞,这些漏洞影响自2014年底至今的所有蓝牙设备。Eurecom已经展示了针对多种设备的攻击结果,结果显示至少有三种攻击方式是有效的。

考虑到蓝牙是一种广泛应用且成熟的无线通信标准,以及这些漏洞可能波及的版本范围较广,“BLUFFS”攻击可能会对数十亿设备构成威胁,包括笔记本电脑、智能手机和其他移动设备。

这种攻击旨在破坏蓝牙会话的过去和未来的保密性,并对设备之间的通信造成威胁。它通过利用四个会话密钥派生过程中的两个新漏洞来实现目标。在实施攻击时,通过暴力破解密钥的方式可以解密过去的通信内容,并控制或操纵未来的通信。

无论受害者是否支持安全连接(Secure Connections, SC)或传统安全连接(Legacy Secure Connections, LSC),这些攻击方式都是可行的。为了防止这种攻击方式,建议采取各种强加密措施,例如拒绝连接强度低于七个字节的连接、使用“Security Mode 4 Level 4”,并在配对时仅使用安全连接模式进行操作。

蓝牙SIG收到这一报告后已经发布了一份声明,提醒用户关注并采取相应的保护措施。同时,他们也建议开发人员在设计蓝牙设备时考虑安全性因素,并确保其产品符合最新的安全标准。

近日,安全人员分享了一项名为“BLUFFS”的新型攻击方式。攻击者发现并利用了蓝牙标准中的两个未知漏洞,这些漏洞影响自2014年底至今的所有蓝牙设备。Eurecom已经展示了针对多种设备的攻击结果,结果显示至少有三种攻击方式是有效的。

考虑到蓝牙是一种广泛应用且成熟的无线通信标准,以及这些漏洞可能波及的版本范围较广,“BLUFFS”攻击可能会对数十亿设备构成威胁,包括笔记本电脑、智能手机和其他移动设备。

这种攻击旨在破坏蓝牙会话的过去和未来的保密性,并对设备之间的通信造成威胁。它通过利用四个会话密钥派生过程中的两个新漏洞来实现目标。在实施攻击时,通过暴力破解密钥的方式可以解密过去的通信内容,并控制或操纵未来的通信。

无论受害者是否支持安全连接(Secure Connections, SC)或传统安全连接(Legacy Secure Connections, LSC),这些攻击方式都是可行的。为了防止这种攻击方式,建议采取各种强加密措施,例如拒绝连接强度低于七个字节的连接、使用“Security Mode 4 Level 4”,并在配对时仅使用安全连接模式进行操作。

蓝牙SIG收到这一报告后已经发布了一份声明,提醒用户关注并采取相应的保护措施。同时,他们也建议开发人员在设计蓝牙设备时考虑安全性因素,并确保其产品符合最新的安全标准。

近日,安全人员分享了一项名为“BLUFFS”的新型攻击方式。攻击者发现并利用了蓝牙标准中的两个未知漏洞,这些漏洞影响自2014年底至今的所有蓝牙设备。Eurecom已经展示了针对多种设备的攻击结果,结果显示至少有三种攻击方式是有效的。

考虑到蓝牙是一种广泛应用且成熟的无线通信标准,以及这些漏洞可能波及的版本范围较广,“BLUFFS”攻击可能会对数十亿设备构成威胁,包括笔记本电脑、智能手机和其他移动设备。

这种攻击旨在破坏蓝牙会话的过去和未来的保密性,并对设备之间的通信造成威胁。它通过利用四个会话密钥派生过程中的两个新漏洞来实现目标。在实施攻击时,通过暴力破解密钥的方式可以解密过去的通信内容,并控制或操纵未来的通信。

无论受害者是否支持安全连接(Secure Connections, SC)或传统安全连接(Legacy Secure Connections, LSC),这些攻击方式都是可行的。为了防止这种攻击方式,建议采取各种强加密措施,例如拒绝连接强度低于七个字节的连接、使用“Security Mode 4 Level 4”,并在配对时仅使用安全连接模式进行操作。

蓝牙SIG收到这一报告后已经发布了一份声明,提醒用户关注并采取相应的保护措施。同时,他们也建议开发人员在设计蓝牙设备时考虑安全性因素,并确保其产品符合最新的安全标准。


搜索