2024 年 1 月,Marc Newlin发布了概念验证脚本,该脚本利用了追踪为 CVE-2023-45866 的 0-click 蓝牙漏洞。该漏洞利用工具名为hi_my_name_is_keybo...
苹果 Magic Keyboard 曝出大 Bug
Security Affairs 网站消息,苹果近期发布了 Magic Keyboard 固件更新版本 2.0.6,解决了蓝牙键盘注入漏洞问题(漏洞被追踪为 CVE-2024-0230)。据悉,该安全...
G.O.S.S.I.P 阅读推荐 2024-01-02 蓝牙安全的“千里江山图”
各位读者,新年好!在开始新的一年的专栏之前,先说两件事:首先,我们统计了2023年阅读推荐专栏的推送文章的受关注度,在过去一年所有推送中,阅读量之王是《G.O.S.S.I.P 阅读推荐 2023-04...
新型蓝牙攻击让医疗/金融等物联网终端“停摆”,该如何防护?
蓝牙垃圾消息攻击介绍以及如何防范建议。 12月25日消息,一个名为“Flipper围墙”的新开源项目,可以检测出黑客利用Flipper Zero工具和安卓设备发起的蓝牙垃圾信息攻击。 通过检测攻击并识...
关于蓝牙协议存在中间人攻击漏洞的安全公告
安全公告编号:CNTA-2023-00202023年12月20日,国家信息安全漏洞共享平台(CNVD)收录了蓝牙协议中间人攻击漏洞(CNVD-2023-98846,对应CVE-2023-24023)。...
CNCERT:关于蓝牙协议存在中间人攻击漏洞的安全公告
安全公告编号:CNTA-2023-0020 2023年12月20日,国家信息安全漏洞共享平台(CNVD)收录了蓝牙协议中间人攻击漏洞(CNVD-2023-98846,对应CVE-2023-24023)...
新的 BLUFFS 蓝牙攻击方法可以产生大规模的影响
导 读 EURECOM 助理教授 Daniele Antonioli 演示了一系列针对蓝牙会话的前向和未来保密性的新颖攻击。 通过泄露会话密钥,攻击者可以冒充设备并发起中间人 (MitM) 攻击,从而...
新的蓝牙漏洞影响Android、Linux、macOS 和 iOS 等各类设备
威胁行为者可能会利用一个关键的蓝牙安全漏洞来控制 Android、Linux、macOS 和 iOS 设备。 该问题的编号为CVE-2023-45866,涉及身份验证绕过的情况,该情况使攻击者能够连接...
新蓝牙漏洞曝光,允许接管安卓、Linux、macOS和iOS设备
12月6日,安全研究员Marc Newlin公开披露了一个严重的蓝牙安全漏洞,可能被恶意利用来控制安卓、Linux、macOS和iOS设备。 该漏洞(CVE-2023-45866)是一个身份验证绕过漏...
最新 | 特斯拉Model 3安全漏洞解析:Pwn2Own 2023的深入研究
Unlocking the Drive Exploiting Tesla Model 3 -Grehack 2023 - David Berard, Vincent Dehors 这份文档是关于Dav...
安卓30亿追踪网络的蓝牙标签在这里
苹果(Apple)的 AirTags 发布后,谷歌(Google)突然对蓝牙追踪器市场产生了兴趣。该公司已经通过安卓(Android)的30 亿活跃设备悄悄推出了世界上最大的蓝牙跟踪网络,现在跟踪器开...
APP合规开发指南
围绕工信部开展的《APP侵害用户权益专项整治》337号函、《纵深推进APP侵害用户权益专项整治行动》164号函涉及的相关要求,展开说说,在APP开发过程中技术层面的合规注意事项。一、违规收集个人信息、...