近日,来自Eurecom的安全人员分享了六种统称为「BLUFFS」新型攻击方式,攻击发现者表示,BLUFFS利用了蓝牙标准中两个以前未知的漏洞。
此漏洞被标识为CVE-2023-24023,并非针对特定的硬件或软件配置,而是影响自2014年底至今的所有蓝牙设备,蓝牙4.2至5.4版本的所有设备均有被劫持的风险。
Eurecom展示了针对多种设备的攻击结果,结果显示,包含iPhone 7/12/13、Pixel 2/6、小米10T以及AirPods Pro在内的设备,六种攻击方式至少有三种是有效的。
考虑到蓝牙作为广泛应用的成熟无线通信标准,以及受到这些漏洞影响的版本,「BLUFFS」可能对数十亿设备构成威胁,包括笔记本电脑、智能手机和其他移动设备。
「BLUFFS」攻击旨在破坏蓝牙会话的过去和未来的保密性,对设备之间的通讯造成威胁,其透过利用四个会话密钥派生过程中的漏洞(其中两个是新的)来实现。
微信扫一扫
相关推荐
-
选择角色、构筑牌组,益智卡牌《Foretale》预计2022年夏季发售
独立游戏发行商Dear Villagers于3月23日正式发表了牌库构筑式卡牌游戏《Foretale》首部游戏宣传片。 本作预计在 2022 年夏季推出,将登陆 PC(Steam)…
-
梦幻西游69法系装备推荐(梦幻西游69法系用啥武器)
梦幻69PT的春天来了!全敏加点是真的强,没符石没灵饰没乾元丹你能秒1230? 这是装备!全敏属性带个金刚杵就能秒那么多! 要不要我打满固伤符石开个法决秒个数据给你们看看?
-
dnf18年春节宠物装备(dnf春节宠物装备选哪个)
DNF2020年春节礼包在1月3日晚8点,进行了全网爆料,秀儿看完了所有内容,内心居然毫无波动,相比去年的蠢蠢欲动,今年的礼包,为什么会没有一点激情呢,难道是2019年的礼包太多,…
-
恶兆之子不怕迷路啦! 《艾尔登法环》网友制作3D地图走进王城下水道
《艾尔登法环》是第一款 FromSoftware 首款开放世界作品,相比过去的地图设计也更加多样且复杂,这次虽然有提供平面地图,但在许多立体的建筑与隧道中根本没有任何作用,只能永无…
-
Nokia 三防机现身,Nokia XR30 渲染图曝光
Nokia 手机的工业设计能力一直是领先的,在 Nokia 宣布 XR20 坚固型智能手机近两年后,继任者 Nokia XR30 手机(又名 Nokia Sentry 5G)已曝光…
