本文作者:CoboVault安全练习生
2019年8月,CVE更新了一则代号为CVE-2019-9506的蓝牙漏洞KNOB(Key-Negotiation-of-Bluetooth),CVSS评分高达9.3分。该漏洞由新加坡SUTD的研究人员DanieleAntonioli,德国CISPA的NilsOleTippenhauer博士和英国牛津大学的KasperRasmussen教授发现,漏洞范围横跨蓝牙BR/EDR蓝牙核心规范版本1.0至5.1,影响超过10万台开启蓝牙的设备,包括智能手机、笔记本电脑、物联网设备和工业设备等。
摩根大通:相信存款代币将与CBDC一起成为数字资产生态系统中广泛使用的货币形式:金色财经报道,摩根大通Onyx数字代币全球产品负责人Basak Toprak表示,数字货币领域仍在不断涌现,各种类型的数字货币将竞相服务于不同的用例。我们相信存款代币将与中央银行数字货币一起成为数字资产生态系统中广泛使用的货币形式。Oliver Wyman数字资产全球负责人Ugur Koyluoglu补充道,与稳定币不同,存款代币还受益于与传统银行基础设施的连接以及已经支持银行存款的监管保障措施。
\u2028[2023/2/12 12:01:48]
蓝牙协议的问世和普及已经有25年的历史。从音频传输、图文传输、视频传输,再到以低功耗为主打的物联网传输,蓝牙的应用场景越来越广泛。
蓝岭银行宣布在自动取款机上可使用比特币:金色财经报道,总部位于弗吉尼亚州夏洛茨维尔的蓝岭银行正在让持卡人在19台ATM机上购买和兑换比特币。为了实现这一目标,该银行与全国性的ATM运营商Blue Point ATM解决方案和总部位于波士顿的比特币ATM软件提供商LibertyX合作。蓝岭银行首席执行官Brian Plum表示,蓝岭银行在2020年第三季度末拥有15亿美元资产,并采用了该服务来进一步发展以满足其“当前和未来客户”的需求。(Coindesk)[2021/2/11 19:28:54]
国内外很多硬件钱包也采用了蓝牙技术来完成冷热端的信息传输。那么,KNOB会对这些硬件钱包产生威胁么?
47家日本银行使用瑞波币的区块链:一个由47家日本银行和金融机构组成的财团,证实了瑞波币在其运营中的应用。瑞波币和SBI(日本控股株式会社)的股东已经成立了一家合资公司,计划利用瑞波币的区块链平台简化国内和跨境支付,以简化支付和结算的过程。瑞波币开发了一种在公共RCL进行用户管理分类的软件Gatewayd,银行在其中扮演着“门户”的角色,最终将被私有化,向银行提供支付软件解决方案。目前瑞波币公司已经与不同国家的银行签订了超过75份合同。[2018/3/3]
今天小编就给大家解剖一下蓝牙漏洞KNOB!
首先,我们对蓝牙的类型做个简单了解:
传统蓝牙适用于短距离持续的无线连接,比如将图片从手机A传到手机B,蓝牙耳机听歌等。出于安全考虑,两个蓝牙BR/EDR设备在进行安全连接配对时可以协商一个1-16个字节的熵值作为加密密钥,熵值越大表示越安全。
KNOB漏洞就出现在传统蓝牙设备熵协商的过程中。
经研究发现,熵协商的过程使用的是LMP协议,该协议既不加密也不进行验证,因此可以通过无线方式进行攻击挟持和操作。
具体过程如下:
KNOB漏洞允许攻击者对两个目标设备进行使其同意将加密密钥的熵值设定为1字节,这样就可以很容易地对协商的加密密钥进行暴力破解。
我们总结一下KNOB攻击的必要条件:
1、两个设备都是蓝牙BR/EDR设备,且存在KNOB漏洞;
2、攻击者需要在设备的连接物理范围内;
3、由于熵协商需要在每次启用加密的时候都发生,且被攻击的时间窗口非常小,因此攻击者需要非常快速的重复攻击;
了解KNOB的原理后,小编个人认为蓝牙硬件钱包还是相对安全的,因为需要达到攻击条件真的非常困难。
然而和所有无线技术一样,蓝牙通信容易受到各种威胁。因为蓝牙技术使用了各种各样的芯片组、操作系统和物理设备配置,这会涉及到大量不同的安全编程接口和默认设置。这些复杂性增加了蓝牙受到攻击的可能性和影响面。攻击者k可以利用该漏洞对两个设备之间传输的数据进行监听和操纵,进而导致个人身份信息和敏感信息泄露并被跟踪。
以下是给您的一些建议:
1、购买蓝牙硬件钱包前,确认设备蓝牙类型和版本,避免有漏洞历史的版本;
2、尽量不要在公众场合和人多的场景使用蓝牙硬件钱包;
3、设备不使用时,蓝牙功能请保持关闭状态;
4、可以考虑二维码传输数据的硬件钱包,安全透明更省心。
作者:孙副社长 编者注:原标题为《在讨论区块链的时候,不要忽视了节点运营的价值》最近的区块链行业有两个新闻很有意思,虽然它们所涉及到的细分领域各有不同,但却都起到了同样的效果.
近期,与办案机关交流链圈和币圈的事宜和案件较多,对于区块链项目的法律风险和现实发案概率,想再次提醒一下诸位,切勿在特殊时期“顶风作案”,远离法律风险,真正用技术成就美好生活.
12月11日,据财经网、财新网、第一财经等多家媒体确认,中国证券登记结算有限责任公司总经理姚前已于上周赴证监会任职,并有望出任证监会科技监管局局长.
文:BurkhardBalz 翻译:龙白滔 题注:本文为2019年11月11日,德国联邦银行执行委员会成员BurkhardBalz先生在德国驻新加坡大使馆发表的演讲.
据外媒?12月6日报道,最新数据显示,比特币网络每小时的美元交易量创下了历史纪录。 12月5日,比特币区块链历史上第一次在一小时内处理了89亿美元的链上交易.
摘要 事件:12月1日上午的海南国际离岸创新创业示范区建设高端论坛上,海南省地方金融监管局局长陈阳表示,通过数字加密、区块链等模式,推动海南引入监管沙盒模式.