本文作者:CoboVault安全練習生2019年8月,CVE更新了一則代號為CVE-2019-9506的藍牙漏洞KNOB(Key-Negotiation-of-Bluetooth),CVSS評分高達9.3分。該漏洞由新加坡SUTD的研究人員DanieleAntonioli,德國CISPA的NilsOleTippenhauer博士和英國牛津大學的KasperRasmussen教授發現,漏洞范圍橫跨藍牙BR/EDR藍牙核心規范版本1.0至5.1,影響超過10萬臺開啟藍牙的設備,包括智能手機、筆記本電腦、物聯網設備和工業設備等。
Robinhood使用閃電網絡進行比特幣交易:金色財經報道,股票和加密貨幣交易應用程序Robinhood今天在比特幣2022會議上宣布,它正計劃將比特幣閃電網絡添加到其平臺中,以加快BTC交易。它還分享說,其beta加密等待名單中的合格用戶現在可以通過其加密錢包功能發送和接收加密貨幣。閃電網絡是建立在比特幣之上的第2層網絡,可實現更快、低費用的交易。通過其應用程序上的錢包功能,Robinhood加入了越來越多使用閃電網絡進行比特幣交易的科技和金融公司的行列。Robinhood的公告是在它分享了全面開發錢包功能的計劃后六個月發布的,該功能將允許其用戶存入和提取加密資產。該功能很快獲得了一個很長的候補名單,超過200萬人請求訪問。Robinhood在1月份發布了其加密錢包測試版,允許特定用戶轉移比特幣、以太坊和狗狗幣。(decrypt)[2022/4/8 14:11:25]
藍牙協議的問世和普及已經有25年的歷史。從音頻傳輸、圖文傳輸、視頻傳輸,再到以低功耗為主打的物聯網傳輸,藍牙的應用場景越來越廣泛。國內外很多硬件錢包也采用了藍牙技術來完成冷熱端的信息傳輸。那么,KNOB會對這些硬件錢包產生威脅么?今天小編就給大家解剖一下藍牙漏洞KNOB!
貴州開始在養雞場使用區塊鏈技術:貴州山區道真縣開始將區塊鏈技術運用在養雞場,旨在幫助增加該地區人民的收入,并加強食品安全。[2018/6/2]
首先,我們對藍牙的類型做個簡單了解:
傳統藍牙適用于短距離持續的無線連接,比如將圖片從手機A傳到手機B,藍牙耳機聽歌等。出于安全考慮,兩個藍牙BR/EDR設備在進行安全連接配對時可以協商一個1-16個字節的熵值作為加密密鑰,熵值越大表示越安全。KNOB漏洞就出現在傳統藍牙設備熵協商的過程中。經研究發現,熵協商的過程使用的是LMP協議,該協議既不加密也不進行驗證,因此可以通過無線方式進行攻擊挾持和操作。具體過程如下:
美國喬治亞州參議員提交法案 建議使用比特幣納稅:美國喬治亞州的兩名參議員提出了一項法案,允許公民用比特幣支付稅款,這是美國今年第二例此類立法。法案稱:“專員應接受任何加密貨幣,包括但不限于比特幣,用以支付款項和許可證費用。專員應該在收到款項后24小時內以現行匯率將加密貨幣轉換為美元,并將該款項的轉賬金額計入付款人的賬戶。”[2018/2/24]
KNOB漏洞允許攻擊者對兩個目標設備進行欺騙使其同意將加密密鑰的熵值設定為1字節,這樣就可以很容易地對協商的加密密鑰進行暴力破解。我們總結一下KNOB攻擊的必要條件:
1、兩個設備都是藍牙BR/EDR設備,且存在KNOB漏洞;2、攻擊者需要在設備的連接物理范圍內;3、由于熵協商需要在每次啟用加密的時候都發生,且被攻擊的時間窗口非常小,因此攻擊者需要非常快速的重復攻擊;了解KNOB的原理后,小編個人認為藍牙硬件錢包還是相對安全的,因為需要達到攻擊條件真的非常困難。然而和所有無線技術一樣,藍牙通信容易受到各種威脅。因為藍牙技術使用了各種各樣的芯片組、操作系統和物理設備配置,這會涉及到大量不同的安全編程接口和默認設置。這些復雜性增加了藍牙受到攻擊的可能性和影響面。攻擊者k可以利用該漏洞對兩個設備之間傳輸的數據進行監聽和操縱,進而導致個人身份信息和敏感信息泄露并被跟蹤。以下是給您的一些建議:1、購買藍牙硬件錢包前,確認設備藍牙類型和版本,避免有漏洞歷史的版本;2、盡量不要在公眾場合和人多的場景使用藍牙硬件錢包;3、設備不使用時,藍牙功能請保持關閉狀態;4、可以考慮二維碼傳輸數據的硬件錢包,安全透明更省心。
文|黃雪姣編輯|盧曉明出品|Odaily星球日報斯諾登、以太坊的兩位創始人V神和GavinWood……今年來,古早的“匿名技術或者隱私技術”被越來越多人力薦.
1900/1/1 0:00:00編者按:本文來自BixinInstitute,作者:MikeBelshe,Odaily星球日報經授權轉載。由于其強大的安全性和強大的認證特性,我們在六年多的時間里一直在倡導使用多重簽名錢包.
1900/1/1 0:00:00本文是經濟分析師,加密貨幣研究者RoySheinfeld發布在medium上的一篇文章,貝寶已獲得作者授權翻譯.
1900/1/1 0:00:00區塊鏈不僅是技術話題,更是治理話題。我們先是探討用什么方式達成共識,然后用一系列的技術途徑去實現。PoW與PoS的路徑選擇,是區塊鏈最為基本的話題之一.
1900/1/1 0:00:00借貸是門古老的生意很老很老中國古書上記載著猶太人歷史上記載著紅頂商人胡雪巖從經營錢莊發家現代銀行家靠著借貸作為資金杠桿發家極其相似的金融歷史在加密貨幣領域也正在發生中心化借貸的出現與蓬勃去中心化.
1900/1/1 0:00:00在11月20日晚,部分區塊鏈自媒體微信公眾號被封號,封號理由是由用戶投訴經平臺審核,涉嫌違反相關法律法規和政策,封號已被停止使用。為了安全起見,近期我的文章就暫時沒發布在公眾號上.
1900/1/1 0:00:00