研究人员报告了480个蓝牙设备中的Sweyntooth漏洞
发布时间:2020-02-27 10:56:39 所属栏目:资源 来源:教育新闻网
导读:来自新加坡的研究人员说,他们发现了480多个蓝牙设备的安全 漏洞 ,其中包括智能家居设备,健身手环和医疗器械。蓝牙低功耗(BLE) 软件开发 套件中发现的漏洞可能导致崩溃或使 黑客 获得对设备的读/写访问权限。 这12个漏洞的昵称是Sweyntooth,最终可能会
来自新加坡的研究人员说,他们发现了480多个蓝牙设备的安全漏洞,其中包括智能家居设备,健身手环和医疗器械。蓝牙低功耗(BLE)软件开发套件中发现的漏洞可能导致崩溃或使黑客获得对设备的读/写访问权限。 这12个漏洞的昵称是Sweyntooth,最终可能会影响所有主要供应商,包括德州仪器,Dialog半导体,意法半导体,Microchip,NXP,赛普拉斯和Telink半导体。 新加坡科技设计大学的研究人员列举了他们认为容易受到攻击的数百种设备中的几种。其中包括Fitbit Inspire智能手表;Eve Systems智能家居设备,可处理门锁,电灯开关, 检测恒温器和运动检测;八月用于家庭进入系统的Smart Lock;CubiTag用于追踪行李箱或自行车等物品;以及智能行李箱锁eGee Touch。 研究团队将这些错误通知了供应商,许多制造商已经为软件开发工具包设计了补丁。某些设备会自动更新其固件,但是一个关键的挑战将是确保拥有需要手动更新的设备的消费者收到有关该漏洞的警报并安装所需的补丁程序。 唯一的好消息是威胁无法通过Internet发起。潜在的黑客必须靠近用户。 但是,一类设备尤其令人关注。新加坡报告说:“可能受到Sweyntooth严重影响的最关键设备是医疗产品。” 在依赖蓝牙连接的健康设备中,有起搏器,血糖监测仪和药物输送设备。 研究人员列出了对消费者设备进行潜在攻击的三个主要类别。它们是使设备崩溃的攻击,使设备重新启动并迫使它们进入死锁状态的攻击,以及覆盖安全功能和将设备控制权交给黑客的攻击。研究人员认为超控是最严重的威胁。 无线设备使用BLE协议来限制功耗。 有趣的是,蓝牙是以10世纪丹麦国王Harald蓝牙命名的,他帮助治愈了争吵的斯堪的纳维亚部落之间的裂痕。正是这种将两者联系在一起的感觉,导致开发人员现在选择了蓝牙(一种可以平稳地连接设备的无线协议)来选择该名称。新加坡精明的研究人员知道,历史学家相信,蓝牙国王(King Bluetooth)的儿子斯温·福克比德(Sweyn Forkbeard)强行将其父亲从王位上废posed,因此为这个新发现的数字威胁选择了“斯威齿”这个名字。(编辑:应用网_阳江站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |