以太幣交易所 以太幣交易所
Ctrl+D 以太幣交易所
ads

使用藍牙傳輸數據的硬件錢包安全嗎?_LYG

Author:

Time:1900/1/1 0:00:00

本文作者:CoboVault安全練習生

2019年8月,CVE更新了一則代號為CVE-2019-9506的藍牙漏洞KNOB(Key-Negotiation-of-Bluetooth),CVSS評分高達9.3分。該漏洞由新加坡SUTD的研究人員DanieleAntonioli,德國CISPA的NilsOleTippenhauer博士和英國牛津大學的KasperRasmussen教授發現,漏洞范圍橫跨藍牙BR/EDR藍牙核心規范版本1.0至5.1,影響超過10萬臺開啟藍牙的設備,包括智能手機、筆記本電腦、物聯網設備和工業設備等。

海洋保護探索和教育基金會將使用Polygon區塊鏈探索Web3深海任務:金色財經報道,海洋保護探索和教育基金會(OCEEF)已宣布將使用Polygon區塊鏈將深海任務的Web3體驗帶入虛擬世界,并利用去中心化治理提升透明度和問責制。使用 Polygon的技術,OCEEF將提供對研究船RV Odyssey的訪問權限,Polygon將通過分布式管理系統幫助推動項目訪問和項目任務,同時允許用戶將通過獨特的NFT 資助Odyssey項目。此外,OCEEF 還將與Web3軟件即服務平臺dSphere合作,后者將提供多鏈生態系統集成,包括錢包支持、NFT市場、智能合約和預言機等功能。(thebharatexpressnews)[2022/9/26 7:21:10]

藍牙協議的問世和普及已經有25年的歷史。從音頻傳輸、圖文傳輸、視頻傳輸,再到以低功耗為主打的物聯網傳輸,藍牙的應用場景越來越廣泛。

暗網實體的比特幣交易混合器使用量激增:金色財經報道,區塊鏈分析服務Bitfury Crystal發布的新數據顯示,在2019年最后一個季度到今年第一季度之間,比特幣交易混合器的使用顯著增加。暗網實體發送給混合器的比特幣數量從2019年第一季度的790枚增加到2020年第一季度的7946枚。美元價值也觀察到同樣的增長,從2019年第一季度的300萬美元增加到2020年第一季度的6700萬美元。[2020/7/15]

國內外很多硬件錢包也采用了藍牙技術來完成冷熱端的信息傳輸。那么,KNOB會對這些硬件錢包產生威脅么?

今天小編就給大家解剖一下藍牙漏洞KNOB!

動態 | Coinbase CEO使用BCH喂養雞:據ambcrypto報道,比特幣現金(BCH)獲得了一個新用例,通過將付款發送到handcash.io地址,可以喂養一群雞。該項目于10月25日啟動,直播視頻中的地址已收到約310美元的BCH。Bitcoin.com首席執行官Roger Ver聲稱即使這很簡單,他也“對此感到驚訝”。Coinbase首席執行官Brian Armstrong今天早些時候也在推文中表示通過這一方式喂養了這些雞。[2018/11/6]

首先,我們對藍牙的類型做個簡單了解:

傳統藍牙適用于短距離持續的無線連接,比如將圖片從手機A傳到手機B,藍牙耳機聽歌等。出于安全考慮,兩個藍牙BR/EDR設備在進行安全連接配對時可以協商一個1-16個字節的熵值作為加密密鑰,熵值越大表示越安全。

KNOB漏洞就出現在傳統藍牙設備熵協商的過程中。

經研究發現,熵協商的過程使用的是LMP協議,該協議既不加密也不進行驗證,因此可以通過無線方式進行攻擊挾持和操作。

具體過程如下:

KNOB漏洞允許攻擊者對兩個目標設備進行欺騙使其同意將加密密鑰的熵值設定為1字節,這樣就可以很容易地對協商的加密密鑰進行暴力破解。

我們總結一下KNOB攻擊的必要條件:

1、兩個設備都是藍牙BR/EDR設備,且存在KNOB漏洞;

2、攻擊者需要在設備的連接物理范圍內;

3、由于熵協商需要在每次啟用加密的時候都發生,且被攻擊的時間窗口非常小,因此攻擊者需要非常快速的重復攻擊;

了解KNOB的原理后,小編個人認為藍牙硬件錢包還是相對安全的,因為需要達到攻擊條件真的非常困難。

然而和所有無線技術一樣,藍牙通信容易受到各種威脅。因為藍牙技術使用了各種各樣的芯片組、操作系統和物理設備配置,這會涉及到大量不同的安全編程接口和默認設置。這些復雜性增加了藍牙受到攻擊的可能性和影響面。攻擊者k可以利用該漏洞對兩個設備之間傳輸的數據進行監聽和操縱,進而導致個人身份信息和敏感信息泄露并被跟蹤。

以下是給您的一些建議:

1、購買藍牙硬件錢包前,確認設備藍牙類型和版本,避免有漏洞歷史的版本;

2、盡量不要在公眾場合和人多的場景使用藍牙硬件錢包;

3、設備不使用時,藍牙功能請保持關閉狀態;

4、可以考慮二維碼傳輸數據的硬件錢包,安全透明更省心。

Tags:LYG比特幣OLYPOLYpolygon幣比特幣錢包哪個最安全可靠polydoge幣會不會萬倍幣polyx幣最新消息

比特幣交易
最新研究:節約成本4500億美元!區塊鏈為西歐企業供應鏈管理帶來了些什么_區塊鏈

據Cointelegraph12月4日報道,在供應鏈中實施區塊鏈技術可以為西歐企業節省4500億美元的物流相關成本.

1900/1/1 0:00:00
螞蟻S9達到關機價,以前一天賺90元,現在賺6元_比特幣

來源:嗶嗶news 11月25日,F2pool魚池官方發布微博稱“基于比特幣當前挖礦難度,以0.38元/度的電價計算,包括螞蟻S9在內的6款比特幣礦機已經達到關機價格”.

1900/1/1 0:00:00
巴比特專欄 | 谷燕西:區塊鏈技術對電影發行渠道的沖擊_區塊鏈

在當前所有的行業中,一些行業正在經歷非常大的起伏,如手機行業和半導體行業。但一些行業因為符合人們消費趨勢的發展,特別是那些符合年輕人消費習慣的行業,卻可以一直保持著旺盛的增長趨勢.

1900/1/1 0:00:00
Bakkt起勢,欲奪BTC定價權?_KKT

文:嚯嚯 來源:蜂巢財經 12月6日,比特幣實物交割期貨平臺Bakkt已上線兩個多月。據最新數據,它的日交易額從最初的60萬美元攀爬至最高3700萬美元,以超60倍的增幅讓市場側目.

1900/1/1 0:00:00
微軟Azure區塊鏈平臺開放更多功能,推出通證和數據管理服務_區塊鏈

據Cointelegraph12月8日報道,微軟基于區塊鏈的平臺微軟Azure宣布推出了新的通證化和區塊鏈數據管理服務.

1900/1/1 0:00:00
行情分析:消息漫天飛的時候,我們更要保持定力_BTC

昨日市場出現一定幅度的反彈,并且BTC也放出了一定的成交量,伴隨著各大交易所的辟謠,事情似乎有一定的轉機,但是這次危機真的會這么快就過去嗎?我們昨天的題目叫恐慌情緒還未發酵.

1900/1/1 0:00:00
ads