傻蛋首页 > 安全资讯

蓝牙漏洞(cve-2018-5383)将导致设备蓝牙通讯被监听
研究人员Eli Biham和Lior Neumann发现现有蓝牙协议的一项BUG,造成此项 Bug 的原因,在于支持蓝牙功能的设备无法充分验证“安全”蓝牙连接期间所使用的加密参数。更准确地说,配对设备无法充分验证在 Diffie-Hellman 密钥交换期间用于生成公钥的椭圆曲线参数。目前,已被证实影响到多种蓝牙及操作系统驱动程序,影响苹果、博通、英特尔、高通等多家硬件供应商的相关产品。