ANSSI(国家计算机系统安全局)在其最新报告中详细介绍了一系列安全漏洞,这些漏洞使发起可怕的中间人 (MITM) 攻击成为可能。这些问题主要影响采用Mesh和蓝牙核心技术的蓝牙设备。
世界各地的媒体并不是每天都会报道我们国家 ANSSI 的报告。然而,这正是今天早上发生的事情,并且有充分的理由:蓝牙协议中发现了一系列非常严重的安全漏洞。这些主要影响配备蓝牙核心和Mesh技术的低功耗设备。
根据卡内基米尔顿大学(也是该主题报告的发起人)的说法,这些缺陷使黑客等可以冒充可信设备,但也可以“显示 AuthValue 值”其中可能包含加密数据。研究人员总共报告了六个严重缺陷(CVE-2020-26555、CVE-2020-26556、CVE-2020-26557、CVE-2020-26558、CVE-2020-26559、CVE-2020-26560)。
蓝牙漏洞:制造商开始发布修复程序
这些缺陷引起了整个行业的反应。例如 Android AOSP 项目解释说“这个问题对于 Android 生态系统来说非常严重,很快就会通过未来的 Android 安全公告发布补丁”。预计许多行业参与者将在未来几周内提供修复服务。
这个问题确实看起来非常普遍并且从目前的情况来看,用户除了不再使用蓝牙设备之外没有其他方法可以保护自己直到有可用更新。由于其专门用途,比 WiFi 等其他无线技术受到更多限制,因此大多数用户面临的风险较低,除了在各个制造商、制造商和发行商发布更新后立即安装更新外,无需采取任何特殊措施。尽快提供。
我们很快就会期待英特尔、思科、Microchip 和红帽的修复。但显然,考虑到流通中的蓝牙设备数量,这可能需要时间,甚至在某些设备上永远不会发生。不幸的是,这也是我们在 WPA3 WiFi 安全技术中再次看到的情况,尽管其他协议的安全性已被破解,但该技术在推出几年后仍难以得到更广泛的应用。
来源 :零点网
