ITM:使用蓝牙传输数据的硬件钱包到底安全吗？_bitfutureking

本文作者：CoboVault安全练习生2019年8月，CVE更新了一则代号为CVE-2019-9506的蓝牙漏洞KNOB(Key-Negotiation-of-Bluetooth)，CVSS评分高达9.3分。该漏洞由新加坡SUTD的研究人员DanieleAntonioli，德国CISPA的NilsOleTippenhauer博士和英国牛津大学的KasperRasmussen教授发现，漏洞范围横跨蓝牙BR/EDR蓝牙核心规范版本1.0至5.1，影响超过10万台开启蓝牙的设备，包括智能手机、笔记本电脑、物联网设备和工业设备等。

港股收盘：欧科云链收涨2.81%，火币科技收跌0.31%:金色财经报道，今日港股收盘，恒生指数收盘下跌132.55点，跌幅0.54%，报24511.34点，欧科集团旗下欧科云链（01499.HK）报0.183港元，收涨2.81%，火币科技（01611.HK）报3.18港元，收跌0.31%，雄岸科技（01647.HK）报0.239港元，收涨1.27%。[2020/6/22]

蓝牙协议的问世和普及已经有25年的历史。从音频传输、图文传输、视频传输，再到以低功耗为主打的物联网传输，蓝牙的应用场景越来越广泛。国内外很多硬件钱包也采用了蓝牙技术来完成冷热端的信息传输。那么，KNOB会对这些硬件钱包产生威胁么？今天小编就给大家解剖一下蓝牙漏洞KNOB！

火币反向永续合约交易量反超BitMEX:据各交易所平台官方数据，截至5月11日12点（GMT+8），火币和BitMEX 24小时的永续合约交易量分别为40.3亿美元和35.8亿美元，火币以112.5%的交易额占比反超BitMEX，跃居第一。

据了解，BitMEX于2016年5月份上线，此前为全球最大的反向永续合约平台。而火币永续合约于今年3月27日上线，交易量增长迅猛。目前，火币永续合约已支持 BTC、ETH、BCH、BSV、EOS、LTC、XRP、ETC、TRX、LINK、ZEC、ADA和DASH在内的13大品种，上线以来持续进行技术创新，现已率先推出支持BTC、ETH永续合约的实时结算机制，并提供合约业界首创的“闪电手”跟单吃单等功能。

此前，仅有交割合约的火币合约整体交易额就长期处于领先地位，并保持交割合约和永续合约全品种“零分摊”。此次永续合约交易量的突破，再次证实火币合约全球第一的综合实力，也再次显示出火币合约在流动性、深度、风控机制、产品体验、用户服务等多个方面的强大领先优势。[2020/5/11]

首先，我们对蓝牙的类型做个简单了解：

火币周报：本周比特币算力上涨 矿工费下降:火币区块链行业周报（第一百零九期）于4月13日发布。报告显示：1.本周比特币算力上涨，挖矿难度上涨，比特币区块平均大小下降、区块平均交易次数下降，比特币矿工费下降；2.根据blockchain.info数据计算，截止2020年4月12日，blockchain钱包用户总数达47536373个，环比上周上涨0.55%。3.ZSC为本周github代码活跃度最高项目。2020年4月6日至2020年4月12日，github代码中ZSC活跃程度最高，本周共65commits。[2020/4/14]

传统蓝牙适用于短距离持续的无线连接，比如将图片从手机A传到手机B，蓝牙耳机听歌等。出于安全考虑，两个蓝牙BR/EDR设备在进行安全连接配对时可以协商一个1-16个字节的熵值作为加密密钥，熵值越大表示越安全。KNOB漏洞就出现在传统蓝牙设备熵协商的过程中。经研究发现，熵协商的过程使用的是LMP协议，该协议既不加密也不进行验证，因此可以通过无线方式进行攻击挟持和操作。具体过程如下：

KNOB漏洞允许攻击者对两个目标设备进行使其同意将加密密钥的熵值设定为1字节，这样就可以很容易地对协商的加密密钥进行暴力破解。我们总结一下KNOB攻击的必要条件：

1、两个设备都是蓝牙BR/EDR设备，且存在KNOB漏洞；2、攻击者需要在设备的连接物理范围内；3、由于熵协商需要在每次启用加密的时候都发生，且被攻击的时间窗口非常小，因此攻击者需要非常快速的重复攻击；了解KNOB的原理后，小编个人认为蓝牙硬件钱包还是相对安全的，因为需要达到攻击条件真的非常困难。然而和所有无线技术一样，蓝牙通信容易受到各种威胁。因为蓝牙技术使用了各种各样的芯片组、操作系统和物理设备配置，这会涉及到大量不同的安全编程接口和默认设置。这些复杂性增加了蓝牙受到攻击的可能性和影响面。攻击者k可以利用该漏洞对两个设备之间传输的数据进行监听和操纵，进而导致个人身份信息和敏感信息泄露并被跟踪。以下是给您的一些建议：1、购买蓝牙硬件钱包前，确认设备蓝牙类型和版本，避免有漏洞历史的版本；2、尽量不要在公众场合和人多的场景使用蓝牙硬件钱包；3、设备不使用时，蓝牙功能请保持关闭状态；4、可以考虑二维码传输数据的硬件钱包，安全透明更省心。

标签：ITM比特币BitMEXBITbitmart交易费比特币市值变化曲线BitMEX Tokenbitfutureking

火必交易所热门资讯