買比特幣 買比特幣
Ctrl+D 買比特幣
ads

EDR:使用藍牙傳輸數據的硬件錢包到底安全嗎?_數字人民幣使用圖解

Author:

Time:1900/1/1 0:00:00

本文作者:CoboVault安全練習生2019年8月,CVE更新了一則代號為CVE-2019-9506的藍牙漏洞KNOB(Key-Negotiation-of-Bluetooth),CVSS評分高達9.3分。該漏洞由新加坡SUTD的研究人員DanieleAntonioli,德國CISPA的NilsOleTippenhauer博士和英國牛津大學的KasperRasmussen教授發現,漏洞范圍橫跨藍牙BR/EDR藍牙核心規范版本1.0至5.1,影響超過10萬臺開啟藍牙的設備,包括智能手機、筆記本電腦、物聯網設備和工業設備等。

美國檢察官發現SBF近期曾兩次使用VPN訪問互聯網:金色財經報道,美國檢察官表示,他們發現前FTX首席執行官SamBankman-Fried(SBF)最近兩次使用虛擬專用網絡(VPN)訪問互聯網。據悉,美國地區法官LewisKaplan于2月9日拒絕批準檢察官與Bankman-Fried談判達成的一項協議,該協議要求他停止使用Signal等其他應用程序,并且只聯系一組特定的前任和現任FTX員工,同時保留他有權使用帶有監控技術的WhatsApp、iMessage以及撥打Zoom和FaceTime電話。[2023/2/14 12:05:46]

藍牙協議的問世和普及已經有25年的歷史。從音頻傳輸、圖文傳輸、視頻傳輸,再到以低功耗為主打的物聯網傳輸,藍牙的應用場景越來越廣泛。國內外很多硬件錢包也采用了藍牙技術來完成冷熱端的信息傳輸。那么,KNOB會對這些硬件錢包產生威脅么?今天小編就給大家解剖一下藍牙漏洞KNOB!

鄒傳偉:數字人民幣在核心系統沒有使用區塊鏈技術:近日,萬向區塊鏈首席經濟學家鄒傳偉在澎湃新聞的問吧欄目中表示,數字人民幣作為人民幣現金的“升級”版,會在一定程度上替代人民幣現金,但不會完全取代。中國人民銀行將繼續發行和管理人民幣現金,因為人民幣現金的持有和使用是真正的“零門檻”,不需要依靠智能手機。數字人民幣在核心系統沒有使用區塊鏈技術,但吸收了區塊鏈技術的關鍵特征。[2020/10/19]

首先,我們對藍牙的類型做個簡單了解:

荷蘭皇家航空公司使用R3區塊鏈技術進行財務處理:荷蘭皇家航空公司正在應用區塊鏈技術,以促進與其子公司的公司間結算流程。荷航已與荷蘭軟件初創公司Unchain合作,以探索區塊鏈技術對其業務和內部流程的潛在好處。經過密切合作,Unchain為荷航提供了一項基于區塊鏈技術的戰略融資應用。該技術由全球主要企業軟件公司R3開發。該解決方案旨在通過實現R3的Corda來簡化KLM的會計流程和結算。(Cointelegraph)[2020/2/28]

傳統藍牙適用于短距離持續的無線連接,比如將圖片從手機A傳到手機B,藍牙耳機聽歌等。出于安全考慮,兩個藍牙BR/EDR設備在進行安全連接配對時可以協商一個1-16個字節的熵值作為加密密鑰,熵值越大表示越安全。KNOB漏洞就出現在傳統藍牙設備熵協商的過程中。經研究發現,熵協商的過程使用的是LMP協議,該協議既不加密也不進行驗證,因此可以通過無線方式進行攻擊挾持和操作。具體過程如下:

KNOB漏洞允許攻擊者對兩個目標設備進行欺騙使其同意將加密密鑰的熵值設定為1字節,這樣就可以很容易地對協商的加密密鑰進行暴力破解。我們總結一下KNOB攻擊的必要條件:

1、兩個設備都是藍牙BR/EDR設備,且存在KNOB漏洞;2、攻擊者需要在設備的連接物理范圍內;3、由于熵協商需要在每次啟用加密的時候都發生,且被攻擊的時間窗口非常小,因此攻擊者需要非常快速的重復攻擊;了解KNOB的原理后,小編個人認為藍牙硬件錢包還是相對安全的,因為需要達到攻擊條件真的非常困難。然而和所有無線技術一樣,藍牙通信容易受到各種威脅。因為藍牙技術使用了各種各樣的芯片組、操作系統和物理設備配置,這會涉及到大量不同的安全編程接口和默認設置。這些復雜性增加了藍牙受到攻擊的可能性和影響面。攻擊者k可以利用該漏洞對兩個設備之間傳輸的數據進行監聽和操縱,進而導致個人身份信息和敏感信息泄露并被跟蹤。以下是給您的一些建議:1、購買藍牙硬件錢包前,確認設備藍牙類型和版本,避免有漏洞歷史的版本;2、盡量不要在公眾場合和人多的場景使用藍牙硬件錢包;3、設備不使用時,藍牙功能請保持關閉狀態;4、可以考慮二維碼傳輸數據的硬件錢包,安全透明更省心。

Tags:區塊鏈EDR數字人ETI有人靠區塊鏈4天就掙了30萬EDRA價格數字人民幣使用圖解Egretia Token

萊特幣價格
DIGI:區塊鏈項目的靈魂:章程_區塊鏈是什么多選題

就像沒有社區的區塊鏈實際上只是一個數據庫一樣,沒有章程的社區根本不是一個社區,它只是一群偶然的,沒有聯系的人恰好在一起.

1900/1/1 0:00:00
ALI:簡介:區塊鏈上的合成衍生品_BOBC價格

編者按:本文來自以太坊愛好者,作者:AllisonLu,翻譯&校對:閔敏&阿劍,Odaily星球日報經授權轉載。什么是衍生品衍生品指的是一種將收益與對某種資產的觀察相聯系的合約.

1900/1/1 0:00:00
比特幣:比特幣估值預測的3種模型_比特幣實時行情最新價格走勢圖

1安全性和稀缺性:比特幣的雙重反饋循環比特幣的美妙之處在于,它的安全性和稀缺性共同作用,形成一組自我增強的協作反饋循環.

1900/1/1 0:00:00
OIN:交易所周報 | Bakkt將成傳統金融入場區塊鏈的重要一站;Coinbase管理超過96萬枚BTC,排全球第一(12.2-12.8)_Bitrace Token

作者|康康編輯|郝方舟Odaily星球日報出品Bakkt今天推出現金結算的比特幣月度交割期貨和錨定期貨的期權產品;Coinbase和Binance仍然占據主要位置;本周.

1900/1/1 0:00:00
區塊鏈:廣州區塊鏈產業及園區發展報告_數字貨幣交易員違法嗎

編者按:本文來自01區塊鏈,作者:趙靜,Odaily星球日報經授權轉載。在區塊鏈技術的創新應用和產業化發展方面,廣州市雖然起步較晚,但是近兩年正在以黃埔區、廣州開發區為改革的試驗田,利用粵港澳大.

1900/1/1 0:00:00
TOKE:建議SEC“砍掉”IPO承銷商,紐交所也玩起了IEO?_LAC

文|王也編輯|Mandy王夢蝶盧曉明出品|Odaily星球日報“這不是幣圈的IEO嗎?”美東時間11月26日,紐約證券交易所向美國證券交易委員會提交了一份申請文件.

1900/1/1 0:00:00
ads