警惕这个漏洞,轻松解锁汽车、智能锁或笔记本

最新推荐文章于 2023-08-16 22:56:56 发布
最新推荐文章于 2023-08-16 22:56:56 发布
阅读量173 收藏 2
点赞数
分类专栏: 网络安全 文章标签: 汽车 安全 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/clq552434/article/details/124880298
版权
NCC集团的研究揭示了蓝牙低功耗(BLE)的漏洞,允许攻击者解锁使用BLE进行无钥匙进入的汽车、住宅智能锁和电子设备。该漏洞源于BLE在设计目的上的误用,且现有的防护措施不足以阻止此类中继攻击。研究人员创建的新型工具能最小化延迟并绕过加密,影响范围包括特斯拉、Kwikset和Weiser Kevo等品牌。虽然无法通过软件补丁解决,但制造商和用户可通过增强身份验证和临时禁用蓝牙来减轻风险。
摘要由CSDN通过智能技术生成

NCC集团研究人员发现的蓝牙低功耗(BLE)漏洞可能被攻击者用来解锁特斯拉(或其他具有汽车无钥匙进入的汽车),住宅智能锁,建筑门禁系统,手机,笔记本电脑和许多其他设备。

关于 BLE 漏洞

低功耗蓝牙 (BLE) 是由蓝牙特别兴趣小组 (Bluetooth SIG) 开发的数据共享协议,广泛用于关键应用中的邻近感应身份验证。

研究人员指出,发现的漏洞“不是可以通过简单的软件补丁修复的传统错误,也不是蓝牙规范中的错误”。相反,它源于将BLE用于最初设计的目的。

最低0.47元/天 解锁文章
超级科技
关注
专栏目录
聚焦IoT安全:对多厂商智能汽车产品的安全性探究
systemino的博客
08-01 465
概述 长期以来,卡巴斯基实验室持续关注与物联网(IoT)技术相关的安全问题。在今年上半年,我们的专家在生物假肢装置的安全性方面取得了一些进展。而最近,我们对智能汽车安全性进行了研究,调查结果表明其安全性也存在许多问题。 今年,我们决定继续开展小规模实验来验证设备的安全性,但将研究的重点转向了汽车相关的主题。近年来,由于车辆开始变得越来越智能,人与车、车与车之间的连接变得更多,因此汽车安全性的...
第9章 安全漏洞、威胁和对策
HeLLo_a119的博客
11-23 807
安全漏洞、威胁和对策
NISP一级练习题1-10
weixin_43263566的博客
08-16 8361
A. 在一定程度上,人类社会的发展速度取决于人们感知信息、利用信息的广度和深度B. 信息无时不在,无处不在,信息是我们行动决策的重要依据C. 电视机、电话机、声波、光波是信息D. 人类可以借助信息资源对自然界中的物质资源和能量资源进行有效地获取和利用解析:电视机、电话机、声波、光波不属于信息A. 维持与改进B.维持与报告C.报告与监督D.监督与报告。
盘点八大最易忽略的网络安全威胁,你中招没?
weixin_34037977的博客
09-18 282
本文讲的是盘点八大最易忽略的网络安全威胁,你中招没?, 无论是最新的漏洞资讯还是你的企业真实面临的网络攻击,都无时无刻不在警醒着我们新型安全威胁的存在。想要追踪企业面临的每个风险因素当然是不可能实现的。但是一个无法回避的现实是,网络犯罪或网络间谍活动行为者正在全方位采取各种方式来传播恶意软件,从传统的恶意广告软件到连接到物联网中的新设备,无一不存在安全...
《Linux 工作站安全检查清单》——来自 Linux 基金会内部
weixin_34277853的博客
05-02 305
《Linux 工作站安全检查清单》——来自 Linux 基金会内部 目标受众 这是一套 Linux 基金会为其系统管理员提供的推荐规范。 这个文档用于帮助那些使用 Linux 工作站来访问和管理项目的 IT 设施的系统管理员团队。 如果你的系统管理员是远程员工,你也许可以使用这套指导方针确保系统管理员的系统可以通过核心安全需求,降低你的IT 平...
Linux 工作站安全加固规范
weixin_30408675的博客
11-11 194
目标受众 这是一套 Linux 基金会为其系统管理员提供的推荐规范。 这个文档用于帮助那些使用 Linux 工作站来访问和管理项目的 IT 设施的系统管理员团队。 如果你的系统管理员是远程员工,你也许可以使用这套指导方针确保系统管理员的系统可以通过核心安全需求,降低你的IT 平台成为攻击目标的风险。 即使你的系统管理员不是远程员工,很多人也会在工作环境中通过便携笔记本完成工作,或者...
身份目录即服务DaaS如何解决企业设备退化问题?
墨鱼菜鸡
09-10 104
新冠疫情迫使企业不得不推行远程办公,但同时又要优先考虑员工生产力,以及随之而来的潜在威胁,包括设备退化带来的网络准入安全问题。随着深圳、上海等地相继解除隔离,办公场所重新开放,当务之急是重新纳管企业设备,确保网络准入安全。 1. 设备退化或引起远程办公风险 疫情发生前,企业网络上各种安全工具都在全天候运行,对联网设备进行评估、监控和修复,从而提高设备...
数据安全在路上:科学家采用多种手段保护研究数据
weixin_34409703的博客
06-07 107
研究人员需要提高警惕,不仅要保护他们的研究成果,还要保护机密的患者数据或专利。 在丢失了自己的电子设备后,美国耶鲁大学生物信息学家Mark Gerstein感到十分焦虑,因为设备里有其私人信息和研究数据。 “我非常有安全意识,但也有点健忘。”Gerstein说。 研究人员面临保护敏感数据安全问题。 Gerstein回忆起之前到波士顿的一次旅行...
centos7安全指南
seaship的博客
01-10 7525
侧重于红帽企业 Linux,但细节的概念和技术适用于所有Linux系统,该指南详细介绍了一些规划和工具,这些规划和工具可以为数据中心、工作场所以及家庭创建一个安全的计算环境。 使用正确的管理知识、警告和工具,运行 Linux 的系统可在充分发挥功能以及保障自身安全的情况下对抗最常见入侵行为和攻击方法。 安全话题概述 1.1. 什么是计算机安全? 1.1.1. 标准化的安全性 1.2. 安全控制 ...
AMD笔记本bios解锁工具UniversalAMDFormBrowser
最新发布
10-19
UniversalAMDFormBrowser:AMD平台高级bios设置工具,可以解锁BIOS修改BIOS内隐藏选项,实现amd笔记本超频、降压、修改时序等各类操作。需要解压放在FAT32的U盘下并关闭安全启动(Secure Boot设置disable,华硕机器...
笔记本电池解锁
02-10
笔记本电池解锁解锁过程,所需工具,图解。
基于STM32F103设计的智能(支持多种开解锁方式)
热门推荐
05-26 3万+
这个智能模型是基于STM32平台开发的,支持多种开方式。其中,一种是使用RC522射频卡读卡器读取IC卡卡号和内部数据,并验证身份后开;另一种是通过连接蓝牙地址来确认业主身份,实现了蓝牙自动开功能;最后一种是通过ESP8266连接腾讯云物联网平台,并且用户可以通过微信小程序“腾讯连连”进行远程开和关。这样,用户就可以选择最方便的方式来进行开操作了。
超级科技网络安全风险评估服务,全面了解网络系统面临的安全风险
clq552434的博客
03-21 7096
随着信息化时代的到来,互联网成为人们工作和生活中不可或缺的部分,互联网给我们带来便利的同时,也带来了许多网络威胁。作为企业需要对信息系统的资产价值、潜在威胁、薄弱环节、已采取的防护措施等进行分析,判断安全事件发生的概率以及可能造成的损失,提出风险管理措施。 服务内容 超级科技网络安全风险评估服务的目的是通过分析客户信息系统的安全状况,全面了解和掌握系统面临的安全风险,确定系统中存在的安全风险的等级,并针对风险评估中发现的问题,提供解决方案,协助用户进行解决。 具体内容包括用户信息系统安全现状,..
2022年数字身份的爆炸式增长,全球组织面临更大的网络安全
clq552434的博客
04-18 3992
根据CyberArk周二发布的2022年身份安全威胁形势报告,全球组织的数字计划浪潮创造了人类和机器身份的爆炸式增长,这些身份正在增加这些组织对勒索软件和供应链威胁的风险。 该报告发现,在接受调查的1750名IT安全决策者中,近五分之四(79%)认为,相对其他IT和数字计划,安全性正在退居次要地位。这些举措,尤其是那些优先考虑远程或混合工作、为客户和公民提供新数字服务以及远程供应商和供应商外包的增加的举措,在每个组织中创造了数十万个新的数字身份,这可能会增加他们面临网络安全的风险。 “我们在大多...
服务器防御DDoS的方法,一文解决DDoS攻击
clq552434的博客
08-12 3314
近来,DDoS攻击越来越严重,香奈儿韩国分公司在黑客入侵其数据库后发表了道歉声明,表示公司已封黑客攻击背后的IP地址,并聘请一家网络安全公司调查此事。广大的网站用户应该采取怎样的措施进行有效的防御呢?下面超级科技就介绍一下防御DDoS攻击的基本方法。 1、保证服务器系统的安全 首先要确保服务器软件没有任何漏洞,防止攻击者入侵。确保服务器采用最新系统,并打上安全补丁。在服务器上删除未使用的服务,关闭未使用的端口。对于服务器上运行的网站,确保其打了最新的补丁,没有安全漏洞。 2、使用
网络钓鱼常用手段大揭秘,超级科技教你如何防范
clq552434的博客
02-21 2752
大家好,我是信息化安全解决方案专家超级科技,对于年后找工作的人来说,LinkedIn是必不可少的网站,上面的联系人不是同学就是同事或者是彼此有某种关联的人。这一点也很容易被网络钓鱼的犯罪分子所利用。近日就有研究人员发现,黑客利用LinkedIn 账户的私信和 InMail 功能发送钓鱼链接。 ​ 对于黑客来说,通过钓鱼方式获得用户的凭据是屡试不爽的手段,如果受害者没有意识到他们被骗,就会点开这些链接,继续输入他们的用户名、密码和电话号码。网络钓鱼是一种常见的骗局,黑客利用欺骗性的电子邮件和伪造的 Web
Google Play商店中发现了35个恶意应用程序,200万用户已安装
clq552434的博客
08-18 1641
但是这些新的恶意应用程序诱使受害者安装它们,只是更改其名称和图标,甚至采取一些额外步骤来隐藏它们在设备上的存在。在他们的博客文章中,BitDefender的研究团队表示,该活动背后的网络犯罪分子使用了几种方法来诱骗受害者将恶意应用程序保留在他们的设备上。根据Bitdefender的说法,这些广告可以帮助网络犯罪分子实现其货币目标,同时将受害者引导到恶意网站或链接,这些网站或链接会在目标设备上放置其他恶意软件。这将为您的设备增加额外的保护层,捕获任何从裂缝中溜走的恶意软件。最后,在下载应用程序之前查看评论。.
54亿美元!谷歌收购Mandiant,推动网络安全行业创新
clq552434的博客
09-13 1245
搜索引擎和技术巨头谷歌宣布54亿美元收购Mandiant,Mandiant是一家总部位于美国的网络安全和威胁情报提供服务。根据Mandiant和谷歌发布的联合,Mandiant将被整合到谷歌云部门。2013年12月,Mandiant被FireEye以10亿美元收购,并于2021年6月以10亿美元的价格出售给Symphony Technology Group。截至目前,Mandiant在22个国家拥有网络安全专业人员,为80个国家的客户提供服务。
HTC G10 官方解锁教程:轻松获取与使用解锁
在这篇关于“HTCJ解锁教程”的文章中,主要涉及以下几个关键知识点: 1. **解锁意义**:HTC G10不解锁将限制用户对设备的自定义程度,无法体验完整的Android乐趣,例如安装第三方ROM、刷机等。 2. **解锁网站**:...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值