第146期安全事件
| 英文标题 | New Bluetooth Hack Affects Millions of Devices from Major Vendors |
| 中文标题 | 蓝牙被曝严重加密漏洞,影响大量主流厂商的数百万设备 |
| 作者及单位 | Swati Khandelwal |
| 内容概述 |
某些蓝牙实现中被指出现一个高危加密漏洞,可导致未经认证的远程攻击者在物理临近的目标设备中进行拦截、监控 或操纵其交换的流量。 该蓝牙漏洞的编号是 CVE-2018-5383,影响一些主流厂商如苹果、博通、英特尔以及高通等的固件或操作系统软件 驱动器,目前该漏洞对谷歌、安卓和 Linux 的影响尚不可知。 该安全漏洞和两个蓝牙功能有关,它们是操作系统软件中安全连接配对的蓝牙低功耗(LE)实现以及设备固件中安全 简单配对的 BR/EDR 实现。 |
| 新闻链接 |
https://thehackernews.com/2018/07/bluetooth-hack-vulnerability.html |