在过去的几年中,蓝牙已成为低距离通信的实际标准,对智能家居和物联网的发展产生了特别的影响。从智能扬声器到智能灯,以及介于两者之间的所有内容,蓝牙使连接和通信像按按钮一样容易。
多年来,研究社区已经发现并记录了蓝牙设备中的一系列安全漏洞。到目前为止,针对蓝牙的最普遍的黑客攻击包括捕获握手(capturing handshakes),捕获硬编码密钥(hard-coded keys)和重放攻击(replay attacks)。尽管人们对进攻方的兴趣日益浓厚,但针对这种袭击的普遍防御机制仍未到位。
在Bitdefender,我们在网络安全领域不断创新。Bitdefender网络威胁情报实验室的研究人员Cristian Munteanu,Balint Szente和Gyula Farkas已草拟了一项在蓝牙设备上运行的技术,该技术使用统计数据来检测针对低功耗蓝牙设备的假冒攻击。
为什么这很重要?
随着越来越多的独立安全研究人员研究IoT设备,越来越多的漏洞被发现。很多时候,设备供应商交付的产品都会发现漏洞,但是后续修复起来非常困难,没有从根本上解决问题。很多时候,供应商将这些问题视为功能,或者将其完全忽略,从而节省了功能开发的精力。在设备上运行的一项单独的安全技术将使供应商能够专注于开发产品而不是解决漏洞。
等等,还有更多
我们已经在专利申请以及Bitdefender Research门户上的技术白皮书中总结了这项新技术。如果您想了解更多信息,请访问Bitdefender中国官网查看研究报告:
http://www.bitdefender-cn.com/downloads/datasheet/bitdefender_ble_defense-1.pdf
扫一扫,关注Bitdefender公众号
来源:freebuf.com 2020-07-15 12:06:47 by: 比特梵德中国
请登录后发表评论
注册