成为VIP会员查看完整内容
VIP会员码认证
首页
主题
发现
会员
服务
注册
·
登录
0
蓝牙漏洞可能会将设备数据暴露给黑客
2019 年 8 月 19 日
黑白之道
文章来源
:
cnBeta.COM
每次连接两个蓝牙设备时,它们都会建立新的加密密钥。
如果攻击者介入该设置过程,他们可能会欺骗两个设备使用相对较少的字符来生成加密密钥。
攻击者仍然必须对其中一个设备执行暴力攻击以找出确切的密码,但由于这个缺陷,该攻击具有可行性,可以在较短的时间内发生。
但是似乎大多数人使用蓝牙设备时并不需要太担心这个漏洞。
为了执行这种攻击,黑客必须在蓝牙设备连接期间出现,在建立加密密钥长度时阻止每个设备的初始传输,并广播他们自己的消息,所有这些都必须在段时间内完成,黑客在想要再次入侵时,也必须在蓝牙覆盖范围内重复发动攻击。
同时,并非所有设备都易受攻击。
该缺陷仅适用于传统的蓝牙设备,可穿戴设备等蓝牙低功耗设备不易受此影响。
如果一些蓝牙设备具有硬编码的最小密码强度,则可能会对其进行保护。
蓝牙标准组织表示,它无法修复该漏洞,但它会通过建议在易受攻击的设备上实施最小密码长度来防止此类攻击。
目前,没有证据显示该漏洞已被恶意使用。
一组研究人员在USENIX安全研讨会上发表了他们的论文。
他们将此漏洞命名为KNOB攻击,简称为“蓝牙密钥协商”攻击。
你可能喜欢
蓝牙加密配对漏洞曝光:请速更新操作系统或驱动程序
小米手环惊传漏洞 黑客可透过蓝牙直接控制手环
蓝牙hack-让你周围的手环都变跳蛋
登录查看更多
点赞并收藏
0
暂时没有读者
0
权益说明
本文档仅做收录索引使用,若发现您的权益受到侵害,请立即联系客服(微信: zhuanzhi02,邮箱:bd@zhuanzhi.ai),我们会尽快为您处理
相关内容
黑客 (Hacker)
关注
34
黑客(Hacker,台湾译作「骇客」)广义上指在计算机科学,编程以及设计领域有高度理解力的人。 然而,人们通常对黑客一词的理解都是取其狭义的涵义,即信息安全领域的黑客: 未经许可入侵他人系统并窃取数据信息等的可以视为
黑帽黑客
,也可取侩客 cracker 的涵义。
而主要从事安全检测,系统调试,技术研究的安全从业者可称为
白帽黑客
。
还有一种存在称为「脚本小子」,往往冒充黑客也常被人误认为是「黑客」,其实是利用一些现有的工具或者程序达到入侵或破解等目的,然而其知识储备以及对技术的理解力却完全不符合广义黑客的标准,甚至不及狭义黑客标准。
FPGA加速系统开发工具设计:综述与实践
专知会员服务
63+阅读 · 2020年6月24日
最新《智能交通系统的深度强化学习》综述论文,22页pdf
专知会员服务
181+阅读 · 2020年5月5日
【UCSD-MIT】深度学习隐私综述论文,Privacy in Deep Learning: A Survey
专知会员服务
66+阅读 · 2020年4月28日
【ICMR2020】持续健康状态接口事件检索
专知会员服务
17+阅读 · 2020年4月18日
【中国人民大学】机器学习的隐私保护研究综述
专知会员服务
130+阅读 · 2020年3月25日
【论文推荐】基于机器学习的5G网络异常检测,Machine Learning based Anomaly Detection for 5G Networks
专知会员服务
35+阅读 · 2020年3月12日
【哈佛大学】美国对新冠肺炎COVID-19住院和ICU床位的需求:来自中国城市的教训
专知会员服务
28+阅读 · 2020年3月11日
自动驾驶汽车的协调:分类和调查综述(Coordination of Autonomous Vehicles: Taxonomy and Survey),附31页pdf
专知会员服务
13+阅读 · 2020年1月9日
宾西法利亚大学-统计分类中的对抗性学习:对攻击防御的全面回顾
专知会员服务
22+阅读 · 2019年10月20日
【上海交通大学】分布式移动端机器学习综述论文,28页pdf
专知会员服务
43+阅读 · 2019年10月12日
面对无处不在的黑客威胁,如何保护智能设备免受攻击?
AI前线
21+阅读 · 2019年10月28日
在K8S上运行Kafka合适吗?会遇到哪些陷阱?
DBAplus社群
9+阅读 · 2019年9月4日
“黑客”入门学习之“windows系统漏洞详解”
安全优佳
8+阅读 · 2019年4月17日
ZigBee 网络安全攻防
计算机与网络安全
13+阅读 · 2019年4月15日
被动DNS,一个被忽视的安全利器
运维帮
11+阅读 · 2019年3月8日
I2P - 适用于黑客的Android应用程序
黑白之道
28+阅读 · 2019年3月6日
威胁情报驱动:F3EAD 之利用
计算机与网络安全
4+阅读 · 2018年12月28日
【机器学习】如何通过机器学习预测维护设备?
产业智能官
16+阅读 · 2018年7月9日
广电总局责令永久关停“内涵段子”;YouTube非法收集儿童数据被指控
大数据24小时
3+阅读 · 2018年4月10日
TensorFlow、Caffe、Torch 三大深度学习框架被存在安全漏洞
DeepTech深科技
6+阅读 · 2017年12月3日
Blockchain for Future Smart Grid: A Comprehensive Survey
Arxiv
20+阅读 · 2019年11月8日
CornerNet-Lite: Efficient Keypoint Based Object Detection
Arxiv
3+阅读 · 2019年4月18日
An Attentive Survey of Attention Models
Arxiv
17+阅读 · 2019年4月5日
Predicting ConceptNet Path Quality Using Crowdsourced Assessments of Naturalness
Arxiv
3+阅读 · 2019年2月21日
Meta-Learning: A Survey
Arxiv
135+阅读 · 2018年10月8日
Dynamic Self-Attention : Computing Attention over Words Dynamically for Sentence Embedding
Arxiv
8+阅读 · 2018年8月22日
Text classification using capsules
Arxiv
5+阅读 · 2018年8月12日
Relational recurrent neural networks
Arxiv
8+阅读 · 2018年6月28日
Bayesian Convolutional Neural Networks
Arxiv
19+阅读 · 2018年6月27日
Topic Modelling of Everyday Sexism Project Entries
Arxiv
3+阅读 · 2018年4月5日
VIP会员
自助开通(推荐)
客服开通
详情
相关主题
黑客 (Hacker)
cnBeta
确切的
可行
可穿戴设备
USENIX
相关VIP内容
FPGA加速系统开发工具设计:综述与实践
专知会员服务
63+阅读 · 2020年6月24日
最新《智能交通系统的深度强化学习》综述论文,22页pdf
专知会员服务
181+阅读 · 2020年5月5日
【UCSD-MIT】深度学习隐私综述论文,Privacy in Deep Learning: A Survey
专知会员服务
66+阅读 · 2020年4月28日
【ICMR2020】持续健康状态接口事件检索
专知会员服务
17+阅读 · 2020年4月18日
【中国人民大学】机器学习的隐私保护研究综述
专知会员服务
130+阅读 · 2020年3月25日
【论文推荐】基于机器学习的5G网络异常检测,Machine Learning based Anomaly Detection for 5G Networks
专知会员服务
35+阅读 · 2020年3月12日
【哈佛大学】美国对新冠肺炎COVID-19住院和ICU床位的需求:来自中国城市的教训
专知会员服务
28+阅读 · 2020年3月11日
自动驾驶汽车的协调:分类和调查综述(Coordination of Autonomous Vehicles: Taxonomy and Survey),附31页pdf
专知会员服务
13+阅读 · 2020年1月9日
宾西法利亚大学-统计分类中的对抗性学习:对攻击防御的全面回顾
专知会员服务
22+阅读 · 2019年10月20日
【上海交通大学】分布式移动端机器学习综述论文,28页pdf
专知会员服务
43+阅读 · 2019年10月12日
热门VIP内容
开通专知VIP会员 享更多权益服务
《扩展人工智能在支持决策的数字兵棋推演中的应用》
《量子雷达目标探测》
在线兵棋推演:分布式兵棋推演的优势
《软件即武器:针对冲突的新技术概念、感知和动机》216页
相关资讯
面对无处不在的黑客威胁,如何保护智能设备免受攻击?
AI前线
21+阅读 · 2019年10月28日
在K8S上运行Kafka合适吗?会遇到哪些陷阱?
DBAplus社群
9+阅读 · 2019年9月4日
“黑客”入门学习之“windows系统漏洞详解”
安全优佳
8+阅读 · 2019年4月17日
ZigBee 网络安全攻防
计算机与网络安全
13+阅读 · 2019年4月15日
被动DNS,一个被忽视的安全利器
运维帮
11+阅读 · 2019年3月8日
I2P - 适用于黑客的Android应用程序
黑白之道
28+阅读 · 2019年3月6日
威胁情报驱动:F3EAD 之利用
计算机与网络安全
4+阅读 · 2018年12月28日
【机器学习】如何通过机器学习预测维护设备?
产业智能官
16+阅读 · 2018年7月9日
广电总局责令永久关停“内涵段子”;YouTube非法收集儿童数据被指控
大数据24小时
3+阅读 · 2018年4月10日
TensorFlow、Caffe、Torch 三大深度学习框架被存在安全漏洞
DeepTech深科技
6+阅读 · 2017年12月3日
相关论文
Blockchain for Future Smart Grid: A Comprehensive Survey
Arxiv
20+阅读 · 2019年11月8日
CornerNet-Lite: Efficient Keypoint Based Object Detection
Arxiv
3+阅读 · 2019年4月18日
An Attentive Survey of Attention Models
Arxiv
17+阅读 · 2019年4月5日
Predicting ConceptNet Path Quality Using Crowdsourced Assessments of Naturalness
Arxiv
3+阅读 · 2019年2月21日
Meta-Learning: A Survey
Arxiv
135+阅读 · 2018年10月8日
Dynamic Self-Attention : Computing Attention over Words Dynamically for Sentence Embedding
Arxiv
8+阅读 · 2018年8月22日
Text classification using capsules
Arxiv
5+阅读 · 2018年8月12日
Relational recurrent neural networks
Arxiv
8+阅读 · 2018年6月28日
Bayesian Convolutional Neural Networks
Arxiv
19+阅读 · 2018年6月27日
Topic Modelling of Everyday Sexism Project Entries
Arxiv
3+阅读 · 2018年4月5日
大家都在搜
TDGN
智能仓储
大型语言模型
扩散模型
最新报告
李清照词作
图与推荐指南针
AGV
卡尔曼
红外弱小目标检测算法综述
Top
提示
微信扫码
咨询专知VIP会员与技术项目合作
(加微信请备注: "专知")
微信扫码咨询专知VIP会员
Top