<sup id="8uk22"><noscript id="8uk22"></noscript></sup><sup id="8uk22"><noscript id="8uk22"></noscript></sup>
<acronym id="8uk22"><div id="8uk22"></div></acronym>
<object id="8uk22"><noscript id="8uk22"></noscript></object>
<sup id="8uk22"></sup>
<sup id="8uk22"><noscript id="8uk22"></noscript></sup>
<acronym id="8uk22"><div id="8uk22"></div></acronym>
歡迎訪(fǎng)問(wèn)網(wǎng)絡(luò )資訊網(wǎng)!

網(wǎng)絡(luò )資訊網(wǎng)

您現在的位置是: 首頁(yè) > 無(wú)線(xiàn)網(wǎng)絡(luò ) >詳情

無(wú)線(xiàn)網(wǎng)絡(luò )假冒攻擊,無(wú)線(xiàn)網(wǎng)絡(luò )假冒攻擊怎么辦

發(fā)布時(shí)間:2024-06-23 23:33:02 無(wú)線(xiàn)網(wǎng)絡(luò ) 0次 作者:網(wǎng)絡(luò )資訊網(wǎng)

大家好,今天小編關(guān)注到一個(gè)比較有意思的話(huà)題,就是關(guān)于無(wú)線(xiàn)網(wǎng)絡(luò )假冒攻擊的問(wèn)題,于是小編就整理了1個(gè)相關(guān)介紹無(wú)線(xiàn)網(wǎng)絡(luò )假冒攻擊的解答,讓我們一起看看吧。

可讓攻擊者偽造出可信的藍牙外設的新安全漏洞是怎樣的?

一個(gè)研究團隊披露了一個(gè)新的漏洞,可以讓攻擊者欺騙現代藍牙設備,使其與偽裝成受信任的惡意設備配對。這個(gè)安全漏洞被團隊稱(chēng)為藍牙冒充攻擊(BIAS),影響了一系列使用藍牙的設備,包括iPhone、iPad和Mac。

從本質(zhì)上說(shuō),BIAS攻擊利用了藍牙設備如何處理長(cháng)期連接的漏洞。當兩臺藍牙設備配對后,它們在一個(gè)“鏈接密鑰 ”上達成一致,這樣它們就可以在不經(jīng)過(guò)配對過(guò)程的情況下重新連接到對方。瑞士洛桑聯(lián)邦理工學(xué)院的研究人員發(fā)現,他們能夠在不知道這個(gè)鏈接密鑰的情況下,欺騙之前配對過(guò)的設備的藍牙地址來(lái)完成認證過(guò)程。

更具體地說(shuō),當攻擊設備假裝是一個(gè)只支持單邊認證的先前受信任的設備時(shí),該漏洞就會(huì )啟動(dòng)--這是藍牙中最低的安全設置。通常情況下,用戶(hù)的設備將是驗證該連接是否有效的設備。然而,通過(guò)使用一種被稱(chēng)為“角色切換”的策略,攻擊者可以欺騙認證,并與用戶(hù)設備建立安全連接。

結合其他藍牙漏洞,如藍牙密鑰協(xié)商(KNOB),攻擊者可以破壞在安全認證模式下運行的設備。一旦BIAS攻擊成功,被攻擊的設備就可以被用來(lái)進(jìn)行其他的利用,包括訪(fǎng)問(wèn)通過(guò)藍牙發(fā)送的數據,甚至控制之前配對的設備所擁有的功能。

由于藍牙連接通常不需要用戶(hù)進(jìn)行明確的交互,因此BIAS和KNOB攻擊也是隱蔽的,可以在用戶(hù)不知情的情況下進(jìn)行。

無(wú)線(xiàn)網(wǎng)絡(luò )假冒攻擊,無(wú)線(xiàn)網(wǎng)絡(luò )假冒攻擊怎么辦

誰(shuí)會(huì )受到BIAS攻擊的威脅?

這個(gè)缺陷只影響到藍牙基本速率/增強數據速率,也就是經(jīng)典藍牙。但這仍然使相對較新的蘋(píng)果設備受到攻擊,包括iPhone 8及以上版本、2017年版 MacBook設備及以上版本、2018年的iPad機型及以上版本。

為了實(shí)施攻擊,不良行為者需要在易受攻擊設備的藍牙范圍內,并知道之前配對設備的藍牙地址。對于一個(gè)熟練的攻擊者來(lái)說(shuō),找到這些藍牙地址相對來(lái)說(shuō)是件小事,即使是隨機的。

研究人員已經(jīng)通知了藍牙特別興趣小組(SIG),該小組已經(jīng)更新了藍牙核心規范來(lái)緩解這一漏洞。蘋(píng)果和三星等廠(chǎng)商很可能會(huì )在不久的將來(lái)推出固件或軟件補丁,配合修復措施。

到此,以上就是小編對于無(wú)線(xiàn)網(wǎng)絡(luò )假冒攻擊的問(wèn)題就介紹到這了,希望介紹關(guān)于無(wú)線(xiàn)網(wǎng)絡(luò )假冒攻擊的1點(diǎn)解答對大家有用。

日韩产品和欧美产品的区别视频_国产精品三级在线波多野在线_免费人成在线观看_邻居少妇张开腿让我爽了一夜视频