标签: 蓝牙中间人攻击

蓝牙连接无需密钥验证 在手机 笔记本中引发中间人攻击CVE-2018-5383

近期,以色列的研究人员发现蓝牙连接中加密相关的漏洞,蓝牙在配对时无需密钥验证,此过程容易被利用导致中间人攻击,物理接近(30米内)的攻击者可以通过相邻网络获取未经授权的访问,拦截流量并在两个易受攻击的蓝牙设备之间发送伪造的配对消息。这可能导致攻击者拦截流向设备的信息(包括双因素身份验证消息),特权提升或拒绝服务。[……]

继续阅读