CVE-2023-24023
-
新的漏洞让几乎所有蓝牙设备都易受攻击
软餐获悉,一个新的漏洞(CVE-2023-24023)被发现,该漏洞让过去十年中的几乎所有蓝牙设备之间的连接都可以被劫持,攻击者会接管与一个已存在设备之间的连接。这种中间人攻击通过强制设备使用较弱加密来实施,然后很容易破解该加密。Eurecom 的 Daniele Antonioli 在论文中指出了这一点。Bluetooth SIG(蓝牙技术联盟)承认了该安…
软餐获悉,一个新的漏洞(CVE-2023-24023)被发现,该漏洞让过去十年中的几乎所有蓝牙设备之间的连接都可以被劫持,攻击者会接管与一个已存在设备之间的连接。这种中间人攻击通过强制设备使用较弱加密来实施,然后很容易破解该加密。Eurecom 的 Daniele Antonioli 在论文中指出了这一点。Bluetooth SIG(蓝牙技术联盟)承认了该安…
