高复杂性下的蓝牙安全危机

最新推荐文章于 2024-07-12 15:53:09 发布
最新推荐文章于 2024-07-12 15:53:09 发布
阅读量194 收藏
点赞数
分类专栏: 程序人生 文章标签: 安全 蓝牙
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/enoch612/article/details/90511028
版权

高复杂性下的蓝牙安全危机

蓝牙就像胶水一样和我们的智能设备紧密的粘在一起,这意味着一旦出现BUG,可能会引发严重的后果。

最近,位于美国加州圣克拉拉市的安全公司McAfee(迈克菲,是一家致力于创建最佳计算机安全解决方案的公司,该公司提供的杀毒软件是全世界最畅销的杀毒软件之一)的研究人员报告了一种名叫BoxLock(一款自带扫码功能的挂锁,可以支持蓝牙、扫码开锁)的智能挂锁存在蓝牙低能耗(BLE,全称Bluetooth Low Energy,它是蓝牙协议的一个浓缩版本)误配置的问题,它使得设备可以在没有任何密码或加密保护的情况下自由配对,研究人员可以随意连接到任何一把锁上,通过分析可以辨别出是哪个设备发出了解锁命令,此外BoxLock将该命令配置为读写模式,一旦攻击者知道目标是谁,就能启用解锁命令。

除以上事件之外,其实类似漏洞早在2017年就被曝光了,当时影响着包括电脑、手机、物联网在内的近50亿终端设备,虽然很多缺陷已被修复,但目前仍有10多亿设备受到影响,而这类通过利用一系列蓝牙漏洞攻击的媒介统称为BlueBorne。

最低0.47元/天 解锁文章
平也
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
蓝牙危机蓝牙漏洞致使Nest Dropcam无线摄像头深陷安全危机
weixin_34247032的博客
09-20 184
本文讲的是蓝牙危机蓝牙漏洞致使Nest Dropcam无线摄像头深陷安全危机, 近日,研究人员发现,攻击者可以通过蓝牙漏洞对Nest公司的Dropcam和Dropcam Pro安全摄像头实施无线攻击,以瓦解和终止录像程序。 “蓝牙危机” 这三个漏洞存在于固件版本5.2.1的摄像头中,目前没有公开补丁可用。美国佛罗里达州的安全研究人员Jason Doy...
蓝牙开发不再难系列
Taoyukai的博客
05-10 3066
1、蓝牙简介 蓝牙(英语:Bluetooth),一种无线通讯技术标准,用来让固定与移动设备,在短距离间交换资料,以形成个人局域网(PAN)。其使用短波特频(UHF)无线电波,经由2.4至2.485 GHz的ISM频段来进行通信。1994年由电信商爱立信(Ericsson)发展出这个技术。它最初的设计,是希望创建一个RS-232数据线的无线通信替代版本。它能够链接多个设备,克服同步的问题。 蓝牙技术目前由蓝牙技术联盟(SIG)来负责维护其技术标准,其成员已超过三万,分布在电信、电脑、网络与消费性电子产品等领
关于蓝牙开发,你必须知道的知识
u010708922的博客
03-02 4208
简介2017年1月18日,我进行了一次知乎live的活动,主题是: ”知乎live:一小时蓝牙应用开发科普“,感谢微信公众号,qq Babybluetooth开发群的同学们参加了活动,现在活动已经结束,我把活动中语音内容整理了文字,就是下面的内容 ~什么是蓝牙4.0, 蓝牙其他标准又是什么低功耗蓝牙(Low Energy; LE),又视为Bluetooth Smart或蓝牙核心规格4.0版本。其特...
Android 蓝牙难点总结
qq_39131246的博客
01-05 1087
Android 蓝牙难点4.0总结 基础请看蓝牙官方文档https://developer.android.google.cn/guide/topics/connectivity/bluetooth.html //初始化ble设配器 private void initBle() { BluetoothManager manager = (BluetoothManager) ...
可计算性与计算复杂性导引(第3版)
01-05
张立昂的精品书籍,《可计算性与计算复杂性导引(第3版)》,第三版。
用NFC技术快速建立蓝牙安全连接问题研究
05-21
本文提出的使用NFC技术快速建立蓝牙安全连接的方案,可以解决蓝牙传输连接过程中的复杂性、设备功耗大、传输安全性较差等问题,为移动设备间数据传输提供了一种效、安全的解决方案。 知识点: 1. NFC技术的特点...
FPGA实现安全可靠的蓝牙通信
10-19
尽管蓝牙提供了基础的安全保障,但对于安全性需求的应用,可能还不够。E0加密算法的128位密钥在某些情况下可能存在被破解的风险。为了增强安全性,建议使用更长的个人识别码(PIN码),但这会增加用户使用的复杂性...
winForm下链接蓝牙设备
07-17
在Windows Forms(winForm)应用开发中,连接蓝牙设备是一项常见的功能需求,特别是在物联网(IoT)和嵌入式系统中。...在开发过程中,务必遵循蓝牙规范和设备的通讯协议,确保数据传输的准确性和稳定性。
电脑蓝牙修复工具.zip
08-01
该工具可能会自动检测并更新蓝牙驱动,确保与硬件的兼容性和稳定性。 2. **系统优化**:蓝牙服务可能因为系统设置错误、冲突或其他软件干扰而受到影响。修复工具可能会检查并调整相关的系统服务和设置,以优化蓝牙...
移动互联安全扩展要求测评项
hakksjss的博客
07-10 989
应为无线接入设备的安装选择合理位置,避免过度覆盖和电磁干扰。无线接入设备的安装位置选择不当,易被攻击者利用,特别是攻击者会通过无线信号过度覆盖的弱点进行无线渗透攻击,因此要选择合理的位置安装无线接入设备。
车载视频监控管理方案:无人驾驶出租车安全出行的保障
最新发布
TSINGSEE青犀视频官方技术博客
07-12 340
为了确保数据的安全性和可靠性,本方案采用云存储技术,将车辆视频数据和相关信息存储在云端。
警钟!电池储能安全事故频发!物联网技术如何加强储能安全排查?
olzorange的博客
07-08 425
物联网技术的应用为储能安全排查提供了从源头预防到快速响应的全链条解决方案。
网络设备安全
weixin_48579910的博客
07-11 826
交换机作为网络核心设备,其安全性直接影响到整个网络的稳定和安全。通过实施身份验证和访问控制、设备配置安全、VLAN安全、ARP欺骗防护、MAC地址安全、DHCP欺骗防护、STP安全、拒绝服务防护以及固件和软件更新等措施,可以有效防范各种安全威胁。结合使用适当的安全工具和技术,组织可以大幅提其交换机的安全防护能力,保护网络基础设施和数据的安全。定期进行安全审计和更新,确保交换机和网络始终处于最佳安全状态。确保路由器的安全是保护整个网络基础设施和数据传输安全的关键。
[终端安全]-5 移动终端之操作系统安全
wendywm0496的博客
07-08 994
每个应用程序运行在一个独立的进程中,通过操作系统的内存管理单元(MMU)实现自己独立的虚拟地址空间,通常从0开始到某个最大值(例如,32位系统上为4GB),这个空间是进程私有的,MMU负责将虚拟地址转换为物理地址。当操作系统在不同进程之间切换时,会切换当前的页表,通过改变MMU中存储的页表基地址(通常存储在寄存器中)来实现,这样进程A和进程B即使使用相同的虚拟地址,也会映射到不同的物理地址。当用户启动应用A时,操作系统会为其创建一个新的进程,该进程由应用A的UID 10001运行;
用XDR的思路保护API安全
AKAMAI_CHINA的博客
07-08 958
云计算飞速发展的今天,越来越多应用程序已经转为选择云原生架构,这就少不了Serverless、微服务、API等技术的协助。但同时也有越来越多的企业认识到,一定程度的“API安全”在整体安全与合规态势中发挥着至关重要的作用。然而,对很多企业来说,可能并不太明确API安全技术投资在其更广泛安全栈中的位置。
使用Python实现深度学习模型:模型安全与防御
Echo_Wish的博客
07-12 385
通过以上步骤,我们实现了一个简单的深度学习模型的安全与防御。我们使用CleverHans库生成对抗性样本,并通过对抗性训练提模型的防御能力。对抗性样本是通过对原始输入进行微小扰动生成的,目的是欺骗模型。我们将使用CleverHans库生成对抗性样本。为了提模型的防御能力,我们可以使用对抗性训练的方法。对抗性训练是将对抗性样本加入到训练集中进行训练。我们将使用MNIST数据集训练一个简单的卷积神经网络(CNN)模型。我们可以通过对抗性样本评估防御后的模型效果。首先,我们需要安装所需的Python库。
等保测评新趋势:应对数字化转型中的安全挑战
A526847的博客
07-09 615
通过建立健全等保测评体系、加强技术研究和培训、构建安全生态系统、强化合规性管理以及加强数据安全和隐私保护等措施,企业可以更有效地应对数字化转型中的安全挑战,确保信息系统的安全性和合规性,为企业的业务创新和发展提供坚实的保障。针对数字化转型的特点,制定专门的等保测评标准和流程,加强对数据生命周期管理、数据脱敏、隐私保护等方面的要求。引入先进的安全技术和工具,提升等保测评的自动化和智能化水平。大数据、人工智能、机器学习等技术的引入,将极大地提升等保测评的自动化和智能化水平。一、等保测评的新趋势。
Computational Complexity A Conceptual Perspective
03-16
例如,在加密算法中,计算复杂性可以用来评估算法的安全性和执行效率。 计算复杂性在网络安全中的应用:计算复杂性在网络安全中有着重要的应用,如入侵检测、恶意软件检测等领域。例如,在入侵检测中,计算复杂性...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值