比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads
首頁 > Ethereum > Info

使用藍牙傳輸數據的硬件錢包到底安全嗎?_GSL

Author:

Time:1900/1/1 0:00:00

本文作者:CoboVault安全練習生2019年8月,CVE更新了一則代號為CVE-2019-9506的藍牙漏洞KNOB(Key-Negotiation-of-Bluetooth),CVSS評分高達9.3分。該漏洞由新加坡SUTD的研究人員DanieleAntonioli,德國CISPA的NilsOleTippenhauer博士和英國牛津大學的KasperRasmussen教授發現,漏洞范圍橫跨藍牙BR/EDR藍牙核心規范版本1.0至5.1,影響超過10萬臺開啟藍牙的設備,包括智能手機、筆記本電腦、物聯網設備和工業設備等。

Aave即將開啟“使用金庫200萬枚aUSDT購買500萬枚aCRV”提案投票:8月8日消息,Aave關于使用金庫中200萬枚aUSDT購買500萬枚aCRV的提案將在11小時后開始投票。提案表示,這一舉措能夠發出支持DeFi的強烈信號,并能用于在Curve戰爭中獲取戰略地位,提升GHO流動性。[2023/8/8 21:31:29]

藍牙協議的問世和普及已經有25年的歷史。從音頻傳輸、圖文傳輸、視頻傳輸,再到以低功耗為主打的物聯網傳輸,藍牙的應用場景越來越廣泛。國內外很多硬件錢包也采用了藍牙技術來完成冷熱端的信息傳輸。那么,KNOB會對這些硬件錢包產生威脅么?今天小編就給大家解剖一下藍牙漏洞KNOB!

公告 | GSL通證商城開通在線捐贈通道 使用通證記錄社會公益:據官方消息,全球流通產業公鏈GSL通證商城已開通線上社會捐贈通道,使用通證來記錄社會公益。此外,GSL商城捐贈疫區的1萬份N95醫用口罩已全部發出,共助武漢,共度難關![2020/1/26]

首先,我們對藍牙的類型做個簡單了解:

傳統藍牙適用于短距離持續的無線連接,比如將圖片從手機A傳到手機B,藍牙耳機聽歌等。出于安全考慮,兩個藍牙BR/EDR設備在進行安全連接配對時可以協商一個1-16個字節的熵值作為加密密鑰,熵值越大表示越安全。KNOB漏洞就出現在傳統藍牙設備熵協商的過程中。經研究發現,熵協商的過程使用的是LMP協議,該協議既不加密也不進行驗證,因此可以通過無線方式進行攻擊挾持和操作。具體過程如下:

動態 | 數據科學家使用深度學習來實時預測BTC價格:印度韋洛爾技術大學的一名數據科學家提出了一種方法,據稱可以利用長短時記憶(Long Short-Term Memory,LSTM)神經網絡實時預測加密貨幣價格。在12月2日發表的一篇博客文章中,研究者Abinhav Sagar展示了一個四步過程,即如何使用機器學習技術預測一個“與傳統市場相比相對不可預測”的行業的價格。 Sagar提出的四步方法包括:1)收集實時加密貨幣數據;2)準備用于神經網絡訓練的數據;3)使用LSTM神經網絡測試預測;4)可視化預測結果。(Cointelegraph)[2019/12/2]

KNOB漏洞允許攻擊者對兩個目標設備進行欺騙使其同意將加密密鑰的熵值設定為1字節,這樣就可以很容易地對協商的加密密鑰進行暴力破解。我們總結一下KNOB攻擊的必要條件:

1、兩個設備都是藍牙BR/EDR設備,且存在KNOB漏洞;2、攻擊者需要在設備的連接物理范圍內;3、由于熵協商需要在每次啟用加密的時候都發生,且被攻擊的時間窗口非常小,因此攻擊者需要非常快速的重復攻擊;了解KNOB的原理后,小編個人認為藍牙硬件錢包還是相對安全的,因為需要達到攻擊條件真的非常困難。然而和所有無線技術一樣,藍牙通信容易受到各種威脅。因為藍牙技術使用了各種各樣的芯片組、操作系統和物理設備配置,這會涉及到大量不同的安全編程接口和默認設置。這些復雜性增加了藍牙受到攻擊的可能性和影響面。攻擊者k可以利用該漏洞對兩個設備之間傳輸的數據進行監聽和操縱,進而導致個人身份信息和敏感信息泄露并被跟蹤。以下是給您的一些建議:1、購買藍牙硬件錢包前,確認設備藍牙類型和版本,避免有漏洞歷史的版本;2、盡量不要在公眾場合和人多的場景使用藍牙硬件錢包;3、設備不使用時,藍牙功能請保持關閉狀態;4、可以考慮二維碼傳輸數據的硬件錢包,安全透明更省心。

Tags:GSLEDRUSDAUSDTgsl幣怎么樣CHEDR幣usd幣等于多少人民幣AUSDT價格

Ethereum
德國銀行通過法案,允許銀行賣比特幣_比特幣

11月29日晚間,有消息報道,德國銀行被授權從2020年開始可以出售比特幣等加密貨幣并提供托管解決方案。目前在德國運營的金融機構是不許直接向客戶出售加密貨幣的.

1900/1/1 0:00:00
如何評判一個區塊鏈項目的去中心化程度_數字貨幣

這篇是“成為更好區塊鏈的關鍵要素”系列文章的第二部分。盡管去中心化本身并不是目的,但它是達到許多目的的一種手段,包括抵抗審查,腐敗和串通。多方參與的包容性機構;以及財富,權力和影響力的公平分配.

1900/1/1 0:00:00
用2千萬竊取MakerDAO鎖定的3.4億美元_MAKE

如何用2千萬竊取MakerDAO鎖定的3.4億美元作者主要分享了一個漏洞,關于Maker的漏洞,使你輕松地賺取1200萬,這篇文章在Defi社區引起了很多的分享和討論.

1900/1/1 0:00:00
拜占庭共識已經無法滿足今天公鏈和聯盟鏈的安全需求_聯盟鏈

編者按:本文來自區塊律動BlockBeats,作者:王永革教授,Sperax首席科學家,著名華裔密碼學家,北卡羅來納大學夏洛特分校(UNC,Charlotte)計算機系終身教授.

1900/1/1 0:00:00
區塊鏈行業眾生相:我是一名礦工,畢業4年,成了礦場主_300

編者按:本文來自白話區塊鏈,Odaily星球日報經授權轉載。區塊鏈行業的上游是挖礦,在過去的十年里,加密貨幣挖礦經歷了天翻地覆的變化。最早,一個人、一臺筆記本電腦,就可以開挖比特幣.

1900/1/1 0:00:00
加密貨幣技術分析真的靠譜嗎?聽聽專業交易員怎么說_MIN

編者按:本文來自鏈內參,編譯:內參君,Odaily星球日報經授權轉載。在加密貨幣投資領域,沒有基本面,真真假假的消息面,僅靠圖表分析得出的技術面去判斷加密市場的未來走勢,真的靠譜嗎?聽聽專業的交.

1900/1/1 0:00:00
ads