聚焦源代码安全,网罗国内外最新资讯!

编译:奇安信代码卫士团队

创建蓝牙无线技术的组织机构 Bluetooth SIG发布了一份指南,说明设备供应商如何缓解针对具有蓝牙功能设备的新型攻击。

蓝牙标准“交叉传输密钥派生 (CTKD)”的一个组件中被指存在名为“BLURtooth”的漏洞。该组件用于在两台启用蓝牙功能的设备配对时谈判并设立认证密钥。该组件通过为BLE和 BR/EDR 标准设立阆中不同的认证密钥而发挥作用。

CTKD 的作用是准备好密钥并让配对设备决定他们想要使用的蓝牙标准版本。它的主要用途是为蓝牙“双模式”功能服务。

蓝牙攻击引发密钥覆写

Bluetooth SIG 和卡内基梅隆大学的CERT 发布安全通告称,攻击者能够操控 CTKD 组件,覆写设备上的其它蓝牙认证密钥,并使得攻击者能够通过蓝牙访问权限和同样设备上具有蓝牙功能的其它服务或应用进行连接。

在某些 BLURtooth 攻击的版本中,这些认证密钥可被完全覆写,而在其它版本的攻击中,可降级认证密钥来使用弱加密机制。

使用蓝牙标准 4.0 至5.0 版本的所有设备均易受攻击。蓝牙 5.1 标准具有的多种功能可被激活并阻止 BLURtooth 攻击活动。

SIG 表示他们已开始将 BLURtooth 攻击情况以及如何在使用5.1标准时缓解其效果,告知相关的蓝牙设备厂商。

尚无补丁

在本文成稿之时,补丁尚未发布。预防 BLURtooth 攻击的唯一办法是控制蓝牙设备的配对环境,阻止中间人攻击或通过社工和恶意设备进行配对。

然而,补丁应会在某个时间点推出,大概率可能是被集成到具有蓝牙功能设备的固件或操作系统更新中。不过这些更新的推出时间线并不清楚,因为设备供应商和操作系统制造商通常在不同的时间线工作,而且其中一些厂商并未像其他人那样优先推出安全补丁。易受攻击的设备数量目前尚不清楚且难以量化。

用户可查看对 CVE-2020-15802 (BLURtooth 漏洞)的固件和OS发布动态,检查自己的设备是否受到相关补丁。Bluetooth SIG 指出,BLURtooth 攻击是由洛桑联邦理工学院 (EPFL) 和普渡大学的两个研究团队独立发现的。

推荐阅读

苹果蓝牙协议的源代码质量都这么差了吗?!研究员找到10个 0day

SweynTooth:这些蓝牙漏洞导致多种设备易受攻击

谷歌修复安卓蓝牙组件中无需用户交互的 bug

原文链接

https://www.zdnet.com/article/blurtooth-vulnerability-lets-attackers-overwrite-bluetooth-authentication-keys/

题图:Pixabay License

本文由奇安信代码卫士编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 www.codesafe.cn”。

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的

产品线。

 觉得不错,就点个 “在看” 吧~

BLURtooth 漏洞导致攻击者覆写蓝牙认证密钥相关推荐

  1. Git漏洞导致攻击者可在用户电脑上运行任意代码

    \ 看新闻很累?看技术新闻更累?试试下载InfoQ手机客户端,每天上下班路上听新闻,有趣还有料! \ \\ Git子模块名称验证中的一个缺陷使得远程攻击者可能在开发者机器上执行任意代码.另外,攻击者可 ...

  2. Linux 内核 cgroups 新漏洞可导致攻击者逃逸容器

     聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 Linux 内核修复了一个高危漏洞 (CVE-2022-0492),它本可被滥用于逃逸容器,在容器主机上执行任意命令. 该缺陷存在于Linux ...

  3. 新漏洞可导致攻击者劫持Kindle

     聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士 今年4月初,亚马逊修复了Kindle 电子阅读器中的一个严重漏洞,可被滥用于控制用户设备,只需部署恶意电子书即可导致敏感信息遭泄露. Ch ...

  4. 获取linux内核基址,Linux内核漏洞利用技术:覆写modprobe_path

    0x00 前言 如果大家阅读过我此前发表的Linux内核漏洞利用的相关文章,可能会知道我们最近一直在学习这块内容.在过去的几周里,我的团队参加了DiceCTF和UnionCTF比赛,其中都包括了Lin ...

  5. 堪比“震网”:罗克韦尔PLC严重漏洞可导致攻击者在系统中植入恶意代码

     聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 罗克韦尔自动化公司的可编程逻辑控制器 (PLCs) 和工程工作站软件中存在两个新的安全漏洞(CVE-2022-1161 和 CVE-2022-1 ...

  6. GitLab 严重漏洞可导致攻击者窃取runner 注册令牌

     聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 GitLab Community 和 Enterprise Edition 均受严重漏洞 (CVE-2022-0735) 影响,它可导致攻击者窃 ...

  7. 推特安卓版漏洞可导致攻击者访问用户私信

     聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士团队 推特表示修复了安卓版中的一个安全漏洞,它可导致攻击者访问用户的私人数据,如私信. 推特指出,"最近,我们发现并修复了安卓版推 ...

  8. GitHub Actions 漏洞可导致攻击者投毒开发管道

     聚焦源代码安全,网罗国内外最新资讯! 专栏·供应链安全 数字化时代,软件无处不在.软件如同社会中的"虚拟人",已经成为支撑社会正常运转的最基本元素之一,软件的安全性问题也正在成为 ...

  9. BMC固件漏洞导致OT和IoT设备易受远程攻击

     聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 工业网络安全公司 Nozomi Networks 的研究人员在基板管理控制器 (BMC) 固件中发现了十几个漏洞. BMC 是一款专门的处理器, ...

最新文章

  1. SQL Server-聚焦使用视图若干限制/建议、视图查询性能问题,你懵逼了?(二十五)...
  2. Java后台返回和处理JSon数据的方法
  3. 2021最新报告:一文洞察智慧金融发展现状
  4. QT-QPainter绘制曲线等基本图形
  5. 大学生信息安全_给大学生的信息
  6. 【电路补习笔记】1、电阻的参数与选型
  7. 怎么实现hover_web前端CSS实现一个粒子动效的按钮
  8. json_encode 注意点
  9. mongodb @aggregation 返回字段映射不上_Spring Boot 操作 MongoDB
  10. ShellExecute函数返回值含义
  11. EBS R12.1安装中文补丁包BUG:FAILED: file XLIFFLoader.class on worker [X]
  12. 简洁404页面源码 | 自适应404页面HTML源代码下载
  13. matlab练习程序(图像放大/缩小,双线性插值)
  14. 使用Django创建一份在线简历
  15. 宁海元 mysql_每公斤约360元 宁海香榧可以品尝了
  16. 短期盈利无望,Uber到底值多少钱?
  17. 移动端的开发详解与1px边框等注意事项
  18. element-ui的el-menu横向菜单栏中去掉下划线
  19. 关于Python的基础练习题
  20. python中,__del__方法介绍

热门文章

  1. 学习gSOAP从这个网址开始
  2. SharedObject实例.
  3. 给 console 添加颜色
  4. Linux内核之数据双链表
  5. Android应用程序插件化研究之DexClassLoader
  6. 重构代码的tricks
  7. shell编程:笔记*
  8. leetcode Database3
  9. 一个数组中,除两个元素其余都出现了两次,找出这两个元素
  10. 如何访问个人邮箱中的未读邮件