【安全资讯】蓝牙爆出七个严重漏洞,攻击者可假冒合法设备

最新推荐文章于 2024-05-15 08:56:22 发布
最新推荐文章于 2024-05-15 08:56:22 发布
阅读量259 收藏 1
点赞数
分类专栏: 安全资讯 文章标签: 安全漏洞 蓝牙 安全
原文链接:https://www.secrss.com/articles/31478
版权
  • 作者|安全牛
  • 来源|安全内参
  • 发布时间|2021-05-27

在这里插入图片描述

近日,美国国家情报系统研究人员(ANSSI)在蓝牙Bluetooth Core和Mesh Profile规范中发现多个安全漏洞,攻击者可利用这些漏洞在配对过程中冒充合法设备,并发起中间人(MitM)攻击。

蓝牙核心和网格配置文件规范定义了蓝牙设备相互通信以及使用低能耗无线蓝牙设备所需的要求,以实现可互操作的网格网络解决方案。

负责监督蓝牙标准开发的蓝牙特别利益组织(Bluetooth Special Interest Group,简称Bluetooth SIG)今天早些时候发布了安全公告,针对影响这两个脆弱规范的七个安全漏洞逐一提供了缓解建议。

下表中列出了有关已发现漏洞的详细信息,包括受影响的蓝牙规格。

在这里插入图片描述

图片来源:安全牛

据卡内基梅隆大学CERT协调中心(CERT/CC)称,到目前为止,Android开源项目(AOSP)、思科、英特尔、红帽、Microchip Technology和Cradlepoint的产品都受到了这些安全漏洞影响。

AOSP正在努力发布安全更新,以缓解影响Android设备的CVE-2020-26555和CVE-2020-26558漏洞。

AOSP告诉CERT/CC:“Android已将该问题评估为Android OS的严重漏洞,并将在即将发布的Android安全公告中发布针对此漏洞的补丁程序。”

思科还在努力修补影响其产品的CVE-2020-26555和CVE-2020-26558问题。

该公司表示:“思科正在通过事件PSIRT-0503777710跟踪这些漏洞。”

“思科已经调查了上述蓝牙规范漏洞的影响,目前正在等待所有产品开发团队分别提供解决这些问题的软件修补程序。”

尽管受到某些漏洞的影响,但英特尔、红帽和Cradlepoint在漏洞披露之前并未向CERT/CC提交声明。

参考资料: https://www.bluetooth.com/learn-about-bluetooth/key-attributes/bluetooth-security/reporting-security/

在这里插入图片描述

「已注销」
关注
专栏目录
蓝牙伪造请求
weixin_43898067的博客
04-06 621
思路 让安卓设备抓取到发送的信息 拿到蓝牙信息进行wine shark 过滤出关键信息 让电脑设备的linux进行数据读写,达到蓝牙操控的目的 开始行动咯 安卓设备找到信息(需要root) 在设备里进入蓝牙目录,找到该文件 在开发者选项里打开蓝牙HCI信息收集日志 这个.log就是我们蓝牙在运行中发送和获取到的数据了 放入电脑里进行分析 通过adb 命令进行手机的连接,导出我们的.log 文件 直接拖入wine shark 这就有很多,还是需要排查 找到设备的mac地址 有些app不太好用,不知道这个
IIS的十七个常见安全漏洞
03-03
IIS的十七个常见安全漏洞
蓝牙漏洞,黑客可以轻松控制你的手机,全球数亿台设备受影响
w3cschools的博客
09-16 1034
负责监督蓝牙标准开发的组织蓝牙SIG今天发表声明,通知用户和供应商一个新报告的未修补漏洞,该漏洞可能会影响全球数亿台设备,甚至影响打开蓝牙功能的手机,黑客还可以轻松控制你的手机。 该漏洞由两个独立的学术研究团队独立发现,存在于支持基本速率/增强数据速率(BR / EDR)和蓝牙低功耗(BLE)标准的设备的交叉传输密钥派生(CTKD)中。 交叉传输密钥派生(CTKD)是一个蓝牙组件,负责在将两个蓝牙设备(也称为“双模式”设备)配对在一起时协商身份验证密钥。 该漏洞 被称为“ BLURtooth”并被
android蓝牙通信_Android蓝牙子系统“BlueFrag”漏洞分析(CVE20200022)
weixin_39762478的博客
11-27 604
更多安全资讯和分析文章请关注启明星辰ADLab微信公众号及官方网站(adlab.venustech.com.cn)一、漏洞背景2020年2月,Android安全公告中披露并修复了一个严重漏洞漏洞编号为CVE-2020-0022,又称BlueFrag,可影响Android蓝牙子系统。该漏洞是一个远程代码执行漏洞,出现在Bluedroid蓝牙协议栈的HCI层,当无线模块处于活动状态时,攻击...
CVE-2020-0022蓝牙漏洞利用
huike008的博客
03-23 3184
漏洞安全影响如下: · 在安卓8.0到9.0系统中,在蓝牙开启的情况下,远程攻击者在一定距离范围内可以以蓝牙守护程序的权限静默执行任意代码。整个过程无需用户交互,只需要知道目标设备蓝牙MAC地址就可以了。而对一些设备蓝牙的MAC地址可以通过WiFi MAC地址推算出来。该漏洞可能引发个人数据被窃,或用于传播恶意软件(短距离蠕虫)。 · 在安卓10系统中,该漏洞无法被利用,但可能会引发蓝牙守...
Android蓝牙协议栈漏洞剖析
内核工匠
09-30 935
一.背景介绍蓝牙协议相对于其他通信协议如WIFI(802.11)、传统TCP/IP议协等来说,更为复杂,目前蓝牙核心规范(5.3)高达3085页。蓝牙的这种复杂性使得对蓝牙的各个协议的实现进行安全测试与审计变得相对困难,从而导致协议的实现和使用容易出现较多的安全漏洞。但是从另一方面来说,它的复杂性也会要求研究员或攻击者进行漏洞挖掘的技术门槛变得相对更高,需要突破的难点也会更多。图1 蓝牙核心规范...
Intel等主流处理器爆出多个高危漏洞威胁系统安全.pdf
09-25
【标题】:“Intel等主流处理器爆出多个高危漏洞威胁系统安全” 【描述】:报告指出,包括Intel在内的主流处理器存在严重安全漏洞,如熔断(Meltdown)和幽灵(Spectre),这些芯片级别的漏洞可能导致用户的重要...
网络营销经济互联网上应用最广门锁爆出严重安全漏洞.ppt
09-16
网络营销经济互联网上应用最广门锁爆出严重安全漏洞.ppt
fastjson到底做错了什么?为什么会被频繁爆出漏洞?(推荐)
10-15
综上所述,fastjson之所以频繁爆出安全漏洞,主要原因是其AutoType功能存在着设计上的缺陷,允许攻击者通过精心构造的数据来绕过安全防护措施,执行不可预见的代码。因此,在使用fastjson时,开发者必须高度关注安全...
android蓝牙安全,[原创]CVE-2017-13258 Android 蓝牙BNEP漏洞分析
weixin_30340109的博客
05-31 242
1、概述三月份的Android 安全公告中披露了多个蓝牙方面的系统层漏洞漏洞多出现在BNEP中,涉及的源码版本为5.1.1, 6.0, 6.0.1, 7.0, 7.1.1, 7.1.2, 8.0, 8.1,覆盖范围较广。本文以CVE-2017-13258漏洞为例进行分析,该漏洞类型为内存信息泄露,危害等级为High。2、协议简介2.1介绍BNEP(Bluetooth Network Encaps...
蓝牙物联网的安全漏洞分析
hukejishu的博客
01-03 487
在当前的网络应用中,物联网具有对物品多样性、低成本、低速率、短距离等特征的泛在需求,这类需求主要通过蓝牙等低速网络协议实现。蓝牙是一种短距离通信开放标准,利用嵌入式芯片实现通讯距离在 10 m100m之间的无线连接。蓝牙的设计目标在于通过统一的近距离无线连接标准使各生产商生产的个人设备都能通过该网络协议更方便地实现低速率数据传输和交叉操作。蓝牙技术具有低成本、低功耗、模块体积小、易于集成等特点,非常适合在新型物联网移动设备中应用。
蓝牙物联网漏洞攻击的几种方式?
hukejishu的博客
01-03 1190
在物联网日益普及的今天,蓝牙技术的广泛应用为我们的生活带来了诸多便利。然而,正如一枚硬币有两面,蓝牙技术的普及也带来了新的安全挑战。近日,一项关于蓝牙物联网漏洞攻击的研究引起了广泛关注。这项研究揭示了蓝牙物联网所面临的严重安全威胁,并提醒我们应更加重视对这一领域的防护措施。下面,让我们一起深入了解这一话题,探讨蓝牙物联网漏洞攻击的背景、影响及应对策略。
蓝牙漏洞、威胁与对策
G程师专栏
12-14 6827
译者按:本文是对NIST的文档《Guide to Bluetooth Security》第四节的翻译,原文链接http://csrc.nist.gov/publications/nistpubs/800-121-rev1/sp800-121_rev1.pdf。 本节描述了蓝牙技术中存在的漏洞和这些漏洞带来的威胁。基于这些被鉴别出的共同漏洞和威胁,以及第三节所述的蓝牙安全特性,本节也推
多个蓝牙缺陷可使攻击者假冒合法设备
smellycat000的专栏
05-25 153
聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士攻击者可滥用从 Bluetooth Core 和 Mesh Profile 标准中发现的多个漏洞在配对过程中模拟合法设备并发动中间...
BlueBorne 蓝牙漏洞深入分析与PoC
qq_36606493的博客
10-11 1761
作者:huahuaisadog@360VulpeckerTeam 来源:安全客 0x00 前些天,armis爆出了一系列蓝牙漏洞,无接触无感知接管系统的能力有点可怕,而且基本上影响所有的蓝牙设备,危害不可估量,可以看这里来了解一下它的逆天能力:只要手机开启了蓝牙,就可能被远程控制。现在手机这么多,利用这个漏洞写出蠕虫化的工具,那么可能又是一个手机版的低配wannacry了。我们36
一次蓝牙黑客攻击是如何发生的
最新发布
Javachichi的博客
05-15 1124
尽管蓝牙已成为我们日常生活中无处不在的一部分,但大多数人仍然不知道其内部工作原理,更重要的是,它容易受到黑客攻击。深入研究蓝牙黑客领域可以直接了解目标的世界。鉴于几乎所有设备都配备了蓝牙功能,利用这种无线技术可能会允许访问手机和平板电脑上存储的大量个人信息。尽管蓝牙和 Wi-Fi 共享相同的 2.4 GHz 频率,但它们不同的协议使它们在安全性方面具有不同的实体。蓝牙增强的安全措施使得传统的 Wi-Fi 黑客工具对其无效。蓝牙设备采用的连续跳频是一项显着特征。
蓝牙漏洞攻击者穿上隐形衣
K_HACK77的博客
05-28 322
hello!大家好!欢迎来到网络安全局! 近日有研究表明,攻击者可以利用蓝牙核心和网格配置文件规范中新发现的安全漏洞伪装成合法设备,并进行中间人(MitM)攻击。 卡内基梅隆大学CERT协调中心在周一发布的一份咨询报告中说: “支持蓝牙核心和网格规范的设备很容易受到模拟攻击和AuthValue披露,这可能会使攻击者在配对过程中冒充合法设备。” 这两个蓝牙规范定义了允许通过短距离无线技术进行多对多通信的标准,以促进自组织网络中设备之间的数据传输。 蓝牙假冒攻击(又称BIAS)使恶意..
SweynTooth爆出最新低功耗蓝牙漏洞,多家知名蓝牙芯片榜上有名
weixin_42583147的博客
03-07 1402
-------------------------------------------------------------------------------------------------------- 文章版权归为微信公众号 无线技术联盟,转载请注明出处. 作者:XCODER ------------------------------------------------------...
运行测试时不断爆出这个错误,然后unity就卡死了。怎么办
03-25
C知道会建议你尝试以下几个步骤:首先,确认错误信息中的代码行是正确的;其次,检查代码中是否有死循环或递归方法等可能导致程序崩溃的部分;再次,尝试使用调试工具检查代码中是否存在内存泄漏或其他问题;最后,可以尝试使用其他编辑器或IDE进行调试。如果这些方法都没有解决问题,可以尝试在开发者社区中寻求帮助。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值