2025年3月8日BleepingComputer报道,西班牙安全公司Tarlogic的研究人员在3月6日的RootedCON大会上披露,某芯片制造商生产的ESP32微芯片存在未记录的“后门”。ESP...
十亿台设备使用的蓝牙芯片中发现未记录的命令后门
截至 2023 年,由 Espressif 制造生产的大量的 ESP32 微芯片已被超过 10 亿台设备使用,其中包含可用于攻击的未记录命令。未记录的命令允许欺骗受信任的设备、未经授权的数据访问、转向...
扫地机被曝成偷窥工具!黑客可远程监视主人?知名品牌回应
来自公众号:21世纪经济报道作 者丨吴立洋编 辑丨骆一帆近日,两位安全研究人员在参加Def Con安全大会时表示,他们发现科沃斯(Ecovacs)旗下的扫地机器人产品存在安全问题,通过蓝牙连接科沃斯机...
新的 BLUFFS 攻击可让攻击者劫持蓝牙连接
更多全球网络安全资讯尽在邑安全Eurecom 的研究人员开发了六种新的攻击,统称为“BLUFFS”,可以破坏蓝牙会话的保密性,从而允许设备冒充和中间人 (MitM) 攻击。发现这些攻击的 Daniel...