首页 >> 网络安全 >>漏洞预警 >> BLURtooth漏洞允许攻击蓝牙加密过程
详细内容

BLURtooth漏洞允许攻击蓝牙加密过程

时间:2020-09-11     【转载】   阅读

蓝牙4.0到5.0的某些实现中存在一个漏洞,攻击者可以利用该漏洞覆盖或降低配对密钥的强度,从而使他们能够访问经过身份验证的服务。该漏洞是由两个学术研究团队独立发现的,并被命名为BLURtooth。它会影响“双模式”蓝牙设备,例如现代智能手机。攻击者可以在支持蓝牙经典和低功耗(LE)数据传输方法的设备上利用BLURtooth并使用交叉传输密钥派生(CTKD)相互配对。一份安全公告解释说,当CTKD用于配对双模蓝牙设备时,该过程仅在两种数据传输方法之一中发生一次。进行中,生成长期密钥/链接密钥(LTK / LK),并且在传输强制实施更高级别的安全性的情况下可以将它们覆盖,这是BLUR攻击所利用的。易受攻击的目标设备在蓝牙附近的攻击者可能会欺骗配对设备的身份,以覆盖原始密钥并访问经过身份验证的服务。BLURtooth也适用于中间人(MitM)类型的攻击,攻击者位于已通过身份验证配对链接的两个易受攻击的设备之间。



资料参考:

www.bluetooth.com/learn-about-bluetooth/bluetooth-technology/bluetooth-security/blurtooth/

www.kb.cert.org/vuls/id/589825/

www.bleepingcomputer.com/news/security/blurtooth-vulnerability-lets-attackers-defeat-bluetooth-encryption/

www.zdnet.com/article/blurtooth-vulnerability-lets-attackers-overwrite-bluetooth-authentication-keys/#ftag=RSSbaffb68

.
更多

1589982338979126.png


ots网络社区

www.ots-sec.cn

猜你喜欢
更多
联系方式
更多

投稿邮箱:1481840992@qq.com

交流群2群:622534175

ots网络社区3群:1078548359

关注我们
更多
技术支持: 建站ABC | 管理登录