Kalendár udalostí
Po | Ut | St | Št | Pi | So | Ne |
---|---|---|---|---|---|---|
1 | ||||||
2 | 3 | 4 | 5 | 6 | 7 | 8 |
9 | 10 | 11 | 12 | 13 | 14 | 15 |
16 | 17 | 18 | 19 | 20 | 21 | 22 |
23 | 24 | 25 | 26 | 27 | 28 | 29 |
30 |
Zraniteľnosť KNOB
27.08.2019, 16:40
Výskumníci Centra pre bezpečnosť IT, ochranu súkromia a zodpovednosť (CISPA) identifikovali bezpečnostnú zraniteľnosť súvisiacu so šifrovaním pripojení Bluetooth BR/EDR. Chybu označili KNOB (Key Negotiation Of Bluetooth).
Útočné zariadenie môže zasahovať do procedúry na nastavenie šifrovania na spojení BR/EDR medzi dvoma zariadeniami takým spôsobom, aby sa skrátila dĺžka použitého šifrovacieho kľúča.
Pre zraniteľné zariadenia bolo vydané odporúčanie, ktorého cieľom je implementácia minimálnej dĺžky kľúča.
Tagy: | Správa |
---|---|
Kľúčové slová: | KNOB, bluetooth, BR/EDR, usenix, CISPA |
Zdroje: | https://www.bluetooth.com/security/statement-key-negotiation-of-bluetooth/, https://www.usenix.org/system/files/sec19-antonioli.pdf |