比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads
首頁 > PEPE幣 > Info

使用藍牙傳輸數據的硬件錢包安全嗎?_PAY

Author:

Time:1900/1/1 0:00:00

本文作者:CoboVault安全練習生

2019年8月,CVE更新了一則代號為CVE-2019-9506的藍牙漏洞KNOB(Key-Negotiation-of-Bluetooth),CVSS評分高達9.3分。該漏洞由新加坡SUTD的研究人員DanieleAntonioli,德國CISPA的NilsOleTippenhauer博士和英國牛津大學的KasperRasmussen教授發現,漏洞范圍橫跨藍牙BR/EDR藍牙核心規范版本1.0至5.1,影響超過10萬臺開啟藍牙的設備,包括智能手機、筆記本電腦、物聯網設備和工業設備等。

人民日報海外版:以數字人民幣跨境使用為突破口,構建移動支付國際清算網絡:8月30日消息,人民日報海外版今日刊文《人民幣國際化是中國經濟發展的必然》,文章指出,中國有可能憑借“一帶一路”倡議促使人民幣成為國際結算貨幣,正在測試中的“數字人民幣”近期也有望正式亮相。人民幣國際化是一個中長期戰略,也是中國經濟發展、市場演進和歷史發展的必然。未來,要更好地推進人民幣國際化,需要以數字人民幣跨境使用為突破口,構建移動支付國際清算網絡。[2021/8/30 22:45:53]

藍牙協議的問世和普及已經有25年的歷史。從音頻傳輸、圖文傳輸、視頻傳輸,再到以低功耗為主打的物聯網傳輸,藍牙的應用場景越來越廣泛。

聲音 | 亞馬遜區塊鏈總經理:預計區塊鏈將在未來幾年內得到更廣泛的使用:據ethnews報道,亞馬遜區塊鏈總經理Rahul Pathak表示,預計區塊鏈將在未來幾年內得到更廣泛的使用,特別是需要在多方之間達成共識的交易,或者需要以透明和不可變的方式存儲的交易。[2018/12/17]

國內外很多硬件錢包也采用了藍牙技術來完成冷熱端的信息傳輸。那么,KNOB會對這些硬件錢包產生威脅么?

今天小編就給大家解剖一下藍牙漏洞KNOB!

動態 | PayPal通過對員工使用區塊鏈獎勵系統進入加密通證經濟學:據coincryptorama消息,PayPal決定采用區塊鏈技術,在員工內部激勵平臺中實施。該信息最近由Cheddar發布,該平臺建立了六個月。為了測試它,25名員工通過該系統獲得獎勵。PayPal創新總監Michael Todasco表示,員工可以使用內部網站訪問他們的代幣,并通過參與計劃和提供創意來獲得更多收益。提供給員工的代幣在PayPal之外沒有任何價值,可以在員工之間進行交易。[2018/12/8]

首先,我們對藍牙的類型做個簡單了解:

傳統藍牙適用于短距離持續的無線連接,比如將圖片從手機A傳到手機B,藍牙耳機聽歌等。出于安全考慮,兩個藍牙BR/EDR設備在進行安全連接配對時可以協商一個1-16個字節的熵值作為加密密鑰,熵值越大表示越安全。

KNOB漏洞就出現在傳統藍牙設備熵協商的過程中。

經研究發現,熵協商的過程使用的是LMP協議,該協議既不加密也不進行驗證,因此可以通過無線方式進行攻擊挾持和操作。

具體過程如下:

KNOB漏洞允許攻擊者對兩個目標設備進行欺騙使其同意將加密密鑰的熵值設定為1字節,這樣就可以很容易地對協商的加密密鑰進行暴力破解。

我們總結一下KNOB攻擊的必要條件:

1、兩個設備都是藍牙BR/EDR設備,且存在KNOB漏洞;

2、攻擊者需要在設備的連接物理范圍內;

3、由于熵協商需要在每次啟用加密的時候都發生,且被攻擊的時間窗口非常小,因此攻擊者需要非常快速的重復攻擊;

了解KNOB的原理后,小編個人認為藍牙硬件錢包還是相對安全的,因為需要達到攻擊條件真的非常困難。

然而和所有無線技術一樣,藍牙通信容易受到各種威脅。因為藍牙技術使用了各種各樣的芯片組、操作系統和物理設備配置,這會涉及到大量不同的安全編程接口和默認設置。這些復雜性增加了藍牙受到攻擊的可能性和影響面。攻擊者k可以利用該漏洞對兩個設備之間傳輸的數據進行監聽和操縱,進而導致個人身份信息和敏感信息泄露并被跟蹤。

以下是給您的一些建議:

1、購買藍牙硬件錢包前,確認設備藍牙類型和版本,避免有漏洞歷史的版本;

2、盡量不要在公眾場合和人多的場景使用藍牙硬件錢包;

3、設備不使用時,藍牙功能請保持關閉狀態;

4、可以考慮二維碼傳輸數據的硬件錢包,安全透明更省心。

Tags:區塊鏈PAYPAL數字人我朋友做區塊鏈被捉了怎么辦BCPAY價格PaloAlto數字人民幣暫停推廣

PEPE幣
2020年公鏈如何破局?項目方回答了這3個問題_比原鏈

區塊鏈的技術的大規模應用離不開底層基礎設施的建設,從要成為“世界計算機”的以太坊,到號稱百萬級TPS的EOS,到跨鏈雙雄的Cosmos和Polkadot.

1900/1/1 0:00:00
分析:人們在日常生活中為什么不使用比特幣付款_加密貨幣

來源:LongHash 編者注:原標題為《人們為什么不使用比特幣付款?》現在,幾乎沒有人會把比特幣或者其他加密貨幣當作日常付款的選項.

1900/1/1 0:00:00
歐洲央行董事會成員:全球性穩定幣未經測試,可能在多個政策領域引發風險_BOO

據外媒近日消息,歐洲中央銀行董事會成員貝努瓦·庫爾警告說,全球性穩定幣仍未經測試,并可能在多個政策領域內引發潛在風險.

1900/1/1 0:00:00
專訪國務院發展研究中心曲雙石:有具體發行機構且錨定一定抵押物品的穩定幣可能成為真正的“支付貨幣”_數字貨幣

原文:中國投資參考 作者:楊海霞 導讀:有具體發行機構且錨定一定抵押物品的穩定幣可能成為真正的“支付貨幣”.

1900/1/1 0:00:00
對話郎咸平:中國央行為什么在這個時候提出法定數字貨幣?_DEF

文:貌貌狼 來源:財經郎眼Daily編者注:原標題為《郎咸平&黃生:中國央行為什么在這個時候提出法定數字貨幣?》 王牧笛:生活無處不經濟,郎眼看來不尋常.

1900/1/1 0:00:00
技術干貨 | 深入理解Zcash的零知識證明體系_END

前言 主要分享ZcashSapling版本的協議細節。多多指教^_^!!! Zcash 迄今為止,Zcash總共經歷了三個版本的迭代,第四次版本升級時間預計在12.11.2019,據官方介紹,此.

1900/1/1 0:00:00
ads