日本一道高清一区二区三区,一面亲着一面膜下奶韩剧,无遮挡边摸边吃奶边做视频免费

QQ 咨詢：361652718 513960520

知識學(xué)堂

·聯(lián)系電話:+86.023-75585550
·聯(lián)系傳真:+86.023-75585550
·24小時手機:13896886023
·QQ 咨詢：361652718 513960520

當(dāng)前位置 > 首頁 > 知識學(xué)堂 > 常見技術(shù)問題

安全功能成擺設(shè) 新的藍牙攻擊方法被發(fā)現(xiàn)

更新時間：2012-02-19 | 發(fā)布人：本站 | 點擊率：420 次

計世網(wǎng)消息二名安全研究人員表示，他們已經(jīng)發(fā)現(xiàn)了一種技術(shù)，即使手機的安全功能處于開啟狀態(tài)，也能夠控制藍牙手機。

　　這一技術(shù)是安全廠商@Stake的懷特豪斯去年公布的一項技術(shù)的具體實現(xiàn)，它使得使用專用設(shè)備的黑客能夠在無需通過驗證的情況下與藍牙手機相連。一旦建立連接后，黑客就能夠在被攻擊的手機上打電話，竊取數(shù)據(jù)或者截獲手機與PC等其它設(shè)備之間傳輸?shù)臄?shù)據(jù)。因這一缺陷的存在，一些安全廠商建議金融交易人員避免使用藍牙手機。

　　最初的方法要求黑客對二臺藍牙設(shè)備間最初的連接過程(即所謂的配對)進行監(jiān)聽，但新的攻擊方法卻迫使二臺設(shè)備重復(fù)連接過程，使黑客能夠監(jiān)聽和判斷用于保護連接的PIN碼。

　　在藍牙技術(shù)中已經(jīng)出現(xiàn)了多個安全缺陷，但大多數(shù)的攻擊的前提條件都是拙劣的藍牙安全技術(shù)實現(xiàn)，或者藍牙設(shè)備處于“可發(fā)現(xiàn)”狀態(tài)。相比之下，懷特豪斯的方法可以攻擊開啟了安全功能的藍牙手機。

　　懷特豪斯的攻擊方法要實施起來相當(dāng)困難，因為它要求黑客在配對期間竊取一些信息。黑客可以從這些數(shù)據(jù)中發(fā)現(xiàn)PIN碼，所需要的時間長短取決于PIN碼的位數(shù)━━對于4位的PIN碼需要1秒鐘時間。

　　伍爾和沙克德的攻擊方法則向前推進了一步，提出了3種迫使重復(fù)配對過程的方法。利用配對過程中交換的信息，研究人員能夠在0.06-0.3秒鐘的時間內(nèi)判斷出4位的PIN碼。例如，用戶可能被要求重新輸入PIN碼以連接無線耳機。一旦二臺藍牙設(shè)備重新連接后，在大多數(shù)情況下黑客都能夠簡便地破獲PIN碼。由于這樣的再配對過程屬于藍牙技術(shù)標準的一部分，許多用戶都會被這種攻擊方法所欺騙。事實上，許多藍牙設(shè)備都有這樣一種模式，在每次連接時要求用戶重新輸入他們的PIN碼。

　　伍爾和沙克德建議用戶盡可能地不要輸入他們的配對PIN碼，尤其是在公共場所。據(jù)懷特豪斯稱，利用較長的PIN碼也有助于提高安全性，要破獲6位的PIN碼需要10秒鐘的時間，破獲10位的PIN碼就要求數(shù)周的時間。但有些用戶可能發(fā)現(xiàn)他們別無選擇，因為許多設(shè)備只支持4位的PIN碼。

分享到：