第146期安全事件
| 英文標題 | New Bluetooth Hack Affects Millions of Devices from Major Vendors |
| 中文標題 | 藍牙被曝嚴重加密漏洞,影響大量主流廠商的數(shù)百萬設備 |
| 作者及單位 | Swati Khandelwal |
| 內(nèi)容概述 |
某些藍牙實現(xiàn)中被指出現(xiàn)一個高危加密漏洞,可導致未經(jīng)認證的遠程攻擊者在物理臨近的目標設備中進行攔截、監(jiān)控 或操縱其交換的流量。 該藍牙漏洞的編號是 CVE-2018-5383,影響一些主流廠商如蘋果、博通、英特爾以及高通等的固件或操作系統(tǒng)軟件 驅(qū)動器,目前該漏洞對谷歌、安卓和 Linux 的影響尚不可知。 該安全漏洞和兩個藍牙功能有關(guān),它們是操作系統(tǒng)軟件中安全連接配對的藍牙低功耗(LE)實現(xiàn)以及設備固件中安全 簡單配對的 BR/EDR 實現(xiàn)。 |
| 新聞鏈接 |
https://thehackernews.com/2018/07/bluetooth-hack-vulnerability.html |