Kalendár udalostí

Predchádzajúci mesiac Nasledujúci mesiac
Júl 2020
Po Ut St Št Pi So Ne
  12345
6789101112
13141516171819
20212223242526
2728293031  

Zraniteľnosť KNOB

27.08.2019, 16:40


Výskumníci Centra pre bezpečnosť IT, ochranu súkromia a zodpovednosť (CISPA) identifikovali bezpečnostnú zraniteľnosť súvisiacu so šifrovaním pripojení Bluetooth BR/EDR. Chybu označili KNOB (Key Negotiation Of Bluetooth). Útočné zariadenie môže zasahovať do procedúry na nastavenie šifrovania na spojení BR/EDR medzi dvoma zariadeniami takým spôsobom, aby sa skrátila dĺžka použitého šifrovacieho kľúča. Pre zraniteľné zariadenia bolo vydané odporúčanie, ktorého cieľom je implementácia minimálnej dĺžky kľúča.


Tagy:Správa
Kľúčové slová: KNOB, bluetooth, BR/EDR, usenix, CISPA
Zdroje: https://www.bluetooth.com/security/statement-key-negotiation-of-bluetooth/, https://www.usenix.org/system/files/sec19-antonioli.pdf

Skočiť na menu