以太坊價格 以太坊價格
Ctrl+D 以太坊價格
ads
首頁 > AVAX > Info

區塊鏈:使用藍牙傳輸數據的硬件錢包安全嗎?

Author:

Time:1900/1/1 0:00:00

本文作者:CoboVault安全練習生

2019年8月,CVE更新了一則代號為CVE-2019-9506的藍牙漏洞KNOB(Key-Negotiation-of-Bluetooth),CVSS評分高達9.3分。該漏洞由新加坡SUTD的研究人員DanieleAntonioli,德國CISPA的NilsOleTippenhauer博士和英國牛津大學的KasperRasmussen教授發現,漏洞范圍橫跨藍牙BR/EDR藍牙核心規范版本1.0至5.1,影響超過10萬臺開啟藍牙的設備,包括智能手機、筆記本電腦、物聯網設備和工業設備等。

Aave創始人:Aave社交媒體協議的賬戶可使用以太坊錢包:Aave創始人Stani轉發推特創始人杰克·多西的推文,表示Aave社交媒體協議的每個賬戶可攜帶自己的以太坊錢包和受眾。[2021/8/13 1:52:37]

藍牙協議的問世和普及已經有25年的歷史。從音頻傳輸、圖文傳輸、視頻傳輸,再到以低功耗為主打的物聯網傳輸,藍牙的應用場景越來越廣泛。

國內外很多硬件錢包也采用了藍牙技術來完成冷熱端的信息傳輸。那么,KNOB會對這些硬件錢包產生威脅么?

今天小編就給大家解剖一下藍牙漏洞KNOB!

聲音 | 韋氏評級:土耳其人使用加密技術的比例高于歐洲其他國家:加密評級機構韋氏評級發布推特稱,土耳其人使用加密技術的比例高于歐洲任何其他國家。土耳其在貨幣方面做得如此“出色”,以至于公民別無選擇,只能求助于加密技術。 隨著時間的流逝,所有法定貨幣都會發生這種情況,而加密貨幣將是真正的解決方案。[2020/2/26]

首先,我們對藍牙的類型做個簡單了解:

傳統藍牙適用于短距離持續的無線連接,比如將圖片從手機A傳到手機B,藍牙耳機聽歌等。出于安全考慮,兩個藍牙BR/EDR設備在進行安全連接配對時可以協商一個1-16個字節的熵值作為加密密鑰,熵值越大表示越安全。

動態 | 云南首個“云茶大數據中心”啟動建設 將使用區塊鏈技術:據中國新聞網報道,云茶研究院成立暨云茶大數據中心啟動發布會8日在昆明舉行。記者從會上獲悉,云茶產業投資集團與云茶研究院將投資共創云南茶產業首個云茶大數據中心,打造“數字”云茶產業。云茶大數據中心將通過“區塊鏈+產品溯源”,提供不可篡改的防偽技術,把茶產品的生產地、生產商、運輸、銷售一一記錄在區塊鏈上,讓消費者可以清楚有效低了解生產流通環節及產品真偽。[2019/8/9]

KNOB漏洞就出現在傳統藍牙設備熵協商的過程中。

經研究發現,熵協商的過程使用的是LMP協議,該協議既不加密也不進行驗證,因此可以通過無線方式進行攻擊挾持和操作。

具體過程如下:

KNOB漏洞允許攻擊者對兩個目標設備進行欺騙使其同意將加密密鑰的熵值設定為1字節,這樣就可以很容易地對協商的加密密鑰進行暴力破解。

我們總結一下KNOB攻擊的必要條件:

1、兩個設備都是藍牙BR/EDR設備,且存在KNOB漏洞;

2、攻擊者需要在設備的連接物理范圍內;

3、由于熵協商需要在每次啟用加密的時候都發生,且被攻擊的時間窗口非常小,因此攻擊者需要非常快速的重復攻擊;

了解KNOB的原理后,小編個人認為藍牙硬件錢包還是相對安全的,因為需要達到攻擊條件真的非常困難。

然而和所有無線技術一樣,藍牙通信容易受到各種威脅。因為藍牙技術使用了各種各樣的芯片組、操作系統和物理設備配置,這會涉及到大量不同的安全編程接口和默認設置。這些復雜性增加了藍牙受到攻擊的可能性和影響面。攻擊者k可以利用該漏洞對兩個設備之間傳輸的數據進行監聽和操縱,進而導致個人身份信息和敏感信息泄露并被跟蹤。

以下是給您的一些建議:

1、購買藍牙硬件錢包前,確認設備藍牙類型和版本,避免有漏洞歷史的版本;

2、盡量不要在公眾場合和人多的場景使用藍牙硬件錢包;

3、設備不使用時,藍牙功能請保持關閉狀態;

4、可以考慮二維碼傳輸數據的硬件錢包,安全透明更省心。

Tags:AVEAAVE區塊鏈EDRKurai MetaVerseAave DAI區塊鏈存證流程圖Minedrop

AVAX
比特幣價格:盡管幣價暴跌,多數比特幣投資者的損失不到200美金

來源:LongHash 最近一波比特幣幣價暴跌可能讓許多投資者都感到擔憂。但是當我們把比特幣視為一種投資時,這種下跌究竟意味著什么?為了探索答案,我們研究了比特幣價格的歷史走勢.

1900/1/1 0:00:00
POS:DeFi如何蠶食PoS安全性?

前言:由于加密資產在鏈上的流通是無須許可的,它更像是一個自由市場。那么,這意味著如果有更好的回報率,資產會流向回報率更高的地方.

1900/1/1 0:00:00
SLA:建議SEC“砍掉”IPO承銷商,紐交所也玩起了IEO?

文|王也? 出品?|?Odaily星球日報“這不是幣圈的IEO嗎?”美東時間11月26日,紐約證券交易所向美國證券交易委員會提交了一份申請文件,建議修改關于直接上市的相關規定.

1900/1/1 0:00:00
區塊鏈:中國區塊鏈投融資普查報告:融資金額僅美國四分之一,數字資產相關領域最受歡迎

來源:01區塊鏈 作者:趙越?零壹智庫 ?近一年,資本方對中國區塊鏈行業投資趨于理性。融資事件數量同比下降50%,融資金額同比下滑75%;平均單筆融資金額未發生較大變化,仍維持在7000萬元以上.

1900/1/1 0:00:00
比特幣:觀點|不忘區塊鏈“初心”,方得廣泛采用“始終”

作者泰勒?莫納漢是區塊鏈錢包MyCrypto的創始人兼CEO。此前,她創立了MyEtherWallet。她喜歡區塊鏈領域快速變化、迭代式的開拓,并期待用易于使用的產品引領去中心化的未來.

1900/1/1 0:00:00
比特幣:法定數字貨幣離我們有多遠

□法制日報全媒體記者杜曉 □實習生鄧清月 □來源:法制日報 ●法定數字貨幣是法定貨幣在數字世界的延伸和表現,是一種新的貨幣形態,可以不依賴于銀行賬戶存在●如果有發行數字貨幣的構想.

1900/1/1 0:00:00
ads