大量藍芽裝置和系統將受加密漏洞CVE-2018-5383 影響
近期,安全研究專家在某些藍芽裝置中發現了一個高危加密漏洞(CVE-2018-5383),未經驗證的攻擊者在物理接近目標裝置後,這個漏洞將允許他們攔截、監控或篡改裝置的網路資料。
這個藍芽漏洞編號為 ,受影響的包括蘋果、博通、英特爾和高通等大型廠商所生產的裝置韌體以及作業系統軟體驅動器,另外該漏洞是否會影響Android和Linux裝置,目前還是未知數。
該漏洞主要會影響兩種藍芽功能,第一個是作業系統軟體中用於安全連線配對的低功耗藍芽(LE)實現,第二個是裝置韌體中用於安全簡單配對的BR/EDR實現。
藍芽攻擊如何實現?
根據藍芽技術聯盟(SIG)透露的資訊,該攻擊實現的基礎是:攻擊者裝置需要在兩臺包含漏洞的通訊裝置訊號範圍內,並且攻擊必須在裝置配對期間進行。攻擊裝置首先需要攔截通訊雙方交換的金鑰資訊,然後注入惡意資料包。需要注意的是,如果通訊雙方有一臺裝置不存在這個漏洞,則攻擊將無法成功。
來自以色列理工學院的研究人員表示,雖然標準化組織規定有相關的藍芽實現標準建議,但是標準並不強制讓兩臺特徵裝置在配對過程中對公共加密金鑰進行驗證。正是因為這種標準是非強制性的,很多廠商的藍芽產品雖然支援上述兩種藍芽功能,但在Diffie-Hellman金鑰交換的過程中並沒有對用於生成公鑰的橢圓曲線引數的有效性進行充分驗證。
在這種情況下,攻擊者就可以在目標裝置的配對期間發起中間人攻擊,並獲取到裝置所使用的加密金鑰,這樣一來他們將能夠竊取或篡改裝置間的加密通訊資料了,甚至是利用惡意軟體感染參與通訊的目標裝置。
蘋果、高通、英特爾和高通等廠商裝置都受到了影響
目前,蘋果、高通、英特爾和高通等廠商都在各自裝置的藍芽晶片中發現了該漏洞,不過Google、Android和Linux目前還沒有確認該漏洞是否會影響各自產品。值得慶幸的是,微軟產品不會受到該漏洞影響。
根據 英特爾 公司的描述,該漏洞會影響,雙頻段無線AC、三頻段無線AC和其他無線AC系列產品。不過英特爾方面也表示,他們的技術人員已經推送了軟體和硬體補丁來修復該問題。
除了英特爾之外, 蘋果公司 也已經給客戶推送了漏洞補丁,相關 版本資訊:macOS High Sierra 10.13.5、iOS 11.4、watchOS 4.3.1和tvOS 11.4。
根據博通公司釋出的 ,公司旗下某些支援藍芽2.1的產品以及最新推出的技術都可能會受到該漏洞的影響,不過公司目前已經開發出了相關的安全漏洞補丁,並已經推送給OEM客戶了。
本文轉載自:FreeBuf.COM,原文由 FB小編Alpha_h4ck編譯
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/31510736/viewspace-2168830/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- CISA曝攝像頭大漏洞!超8300萬臺裝置受影響
- 膝上型電腦怎麼連線藍芽音響裝置 筆記本和藍芽音響連線藍芽筆記
- windows10系統如何修改藍芽裝置名稱Windows藍芽
- 新藍芽漏洞曝光,允許接管安卓、Linux、macOS和iOS裝置藍芽安卓LinuxMaciOS
- Wi-Fi 漏洞 Kr00k 曝光:全球數十億臺裝置受影響
- 數百萬臺操作技術裝置受影響,研究人員披露INFRA:HALT漏洞
- GoAheadWeb伺服器曝安全漏洞,上萬臺物聯網裝置受影響GoWeb伺服器
- win10系統搜尋不到藍芽裝置怎麼辦_win10藍芽搜不到裝置的解決教程Win10藍芽
- UPnP協議CallStranger漏洞影響數百萬裝置協議Ranger
- [原創]預警 | Linux 爆“SACK Panic”遠端DoS漏洞,大量主機受影響Linux
- 微軟登入系統存在漏洞:使用者Office帳號受影響微軟
- 手機藍芽搜尋不到裝置怎麼辦 藍芽裝置刪除後搜尋不到藍芽
- PTS氣動管道系統爆9個漏洞!北美80%大型醫院受影響
- jQuery 跨站指令碼漏洞影響大量網站jQuery指令碼網站
- 微軟重大安全漏洞!影響所有Windows裝置微軟Windows
- iOS藍芽開發 Bluetooth藍芽CoreBluetooth 藍芽中心裝置的實現 藍芽外設的實現 有DemoiOS藍芽
- Win10電腦中藍芽和其他裝置有大量無用的資料怎麼刪除Win10藍芽
- 全球數億物聯網裝置受影響!騰訊報告首個LoRaWAN協議棧通用漏洞協議
- Android藍芽子系統"BlueFrag"漏洞分析(CVE-2020-0022)Android藍芽
- 電腦藍芽搜尋不到裝置怎麼辦 win10電腦檢測不到藍芽裝置藍芽Win10
- 藍芽技術聯盟:預計2023年藍芽裝置總出貨量將達到54億臺藍芽
- Win10系統怎麼檢查藍芽裝置是否支援“就近共享”功能Win10藍芽
- windows10系統下藍芽無法連線裝置怎麼解決Windows藍芽
- win10藍芽連線音響的方法_win10系統怎麼連線小米藍芽音響Win10藍芽
- win10藍芽裝置找不到怎麼辦 win10藍芽裝置不見了如何修復Win10藍芽
- 注意——受Ripple20影響的Digi裝置可被用於反射攻擊反射
- 在 macOS 系統中使用串列埠轉藍芽介面卡配置網路裝置Mac串列埠藍芽
- 開源元件漏洞影響多個 CMS 系統元件
- win10藍芽裝置被刪除怎麼恢復_win10藍芽裝置刪除如何還原Win10藍芽
- Realtek SDK漏洞被發現用來傳播Mirai bot變體 受影響裝置包括中興、華碩等AI
- Win11推出藍芽裝置快速設定裝置列表測試藍芽
- 小程式對接低能耗藍芽裝置藍芽
- 如何使用藍芽裝置喚醒您的Mac藍芽Mac
- win10裝置管理器藍芽模組不見了 裝置管理器藍芽模組消失的方法Win10藍芽模組
- win10藍芽驅動怎麼安裝 win10系統藍芽驅動安裝方法Win10藍芽
- 將Win10電腦變成藍芽音響Win10藍芽
- 微軟谷歌發現新的晶片漏洞 英特爾和AMD等受影響微軟谷歌晶片
- 美國CLOUD法案悄然通過,加密社群恐受影響Cloud加密