1. 极安网首页
  2. 网络安全新闻

BLURtooth漏洞可覆盖攻击者蓝牙身份验证密钥

使用蓝牙标准4.0到5.0的所有设备都容易受到攻击。补丁程序不立即可用。

BLURtooth漏洞可覆盖攻击者蓝牙身份验证密钥-极安网

漏洞介绍

蓝牙无线技术的组织今天发布了有关设备供应商如何减轻对具有蓝牙功能的设备的新攻击的指南。

名为BLURtooth,这是蓝牙标准中名为跨传输密钥派生(CTKD)的组件中的漏洞。

配对两个支持蓝牙的设备时,此组件用于协商和设置身份验证密钥。

该组件通过为蓝牙低功耗(BLE)和基本速率/增强数据速率(BR/EDR)标准设置两组不同的身份验证密钥来工作。

CTKD的作用是准备密钥,并让配对的设备决定他们要使用的蓝牙标准版本。它的主要用途是用于蓝牙“双模”功能。

原创文章,作者: Admin ,转载请注明出处:https://secvery.com/263.html