回复智者先行:看数据太可怕了,不过我也没感觉到受到影响
智者先行
下载贤集网APP入驻自媒体
网络安全专家近日报告,发现蓝牙连接协议中存在2个全新的安全漏洞,使用蓝牙4.2至5.4版本的所有设备均存在被攻击者劫持的风险,影响自2014年年底至今的所有蓝牙设备。 Eurecom安全专家丹尼尔・安东尼奥利(Daniele Antonioli)解释称,利用这2个蓝牙标准中的漏洞,目前已开发了6种类型的全新攻击方式,统称为“BLUFFS”,可以破坏蓝牙会话的保密性,可以冒充设备或者执行中间人(MitM)攻击。本次曝光的两个漏洞,主要和蓝牙协议中会话密钥的派生方式有关,而这些密钥负责解密交换中的数据。目前这两个漏洞的安全追踪编号为CVE-2023-24023,影响采用4.2至5.4版本的蓝牙设备。
