据BleepingComputer美国时间8月13日报道,研究人员发现攻击者可利用蓝牙核心规范中新披露的漏洞(CVE-2019-9056)进行KNOB攻击,该漏洞可能会影响超过十亿个支持蓝牙BR/EDR(蓝牙基本速率/增强数据速率)的设备。
据悉,这个KNOB的攻击,将让攻击者得以对蓝牙设备的配对过程进行干扰,从而使链接的加密秘钥比预期中更短。这导致攻击者能够很容易地强行进入连接,并且监视设备之间共享的数据。
蓝牙技术作为当下使用最广泛的无线传播技术,该漏洞的发现将极大影响蓝牙用户,威胁用户的信息安全。根据现有的实际测试结果显示,博通、高通、苹果、英特尔和Chiony等制造商的芯片都能轻松遭到这个漏洞的攻击。
专家建议,相关厂商应该及时对漏洞进行补丁,以防御此类攻击。
面对漏洞 闪电响应-数据安全 炬芯在行动!
针对蓝牙组织公布的最新漏洞,炬芯科技也用闪电速度快速响应,组织工程师在第一时间对漏洞进行漏洞的修补,保障用户的数据安全、规避数据泄露风险。
现阶段,炬芯所有的蓝牙平台都已经修复漏洞(CVE-2019-9056)!将为客户提供完整解决方案,用户可以放心安全使用!
免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。
