以太坊交易所 以太坊交易所
Ctrl+D 以太坊交易所
ads

使用藍牙傳輸數據的硬件錢包到底安全嗎?_OIN:Joint Ventures

Author:

Time:1900/1/1 0:00:00

本文作者:CoboVault安全練習生2019年8月,CVE更新了一則代號為CVE-2019-9506的藍牙漏洞KNOB(Key-Negotiation-of-Bluetooth),CVSS評分高達9.3分。該漏洞由新加坡SUTD的研究人員DanieleAntonioli,德國CISPA的NilsOleTippenhauer博士和英國牛津大學的KasperRasmussen教授發現,漏洞范圍橫跨藍牙BR/EDR藍牙核心規范版本1.0至5.1,影響超過10萬臺開啟藍牙的設備,包括智能手機、筆記本電腦、物聯網設備和工業設備等。

Coinstar試圖將可使用BTC的超市網點增加一倍:擁有3500臺Coinme比特幣ATM的超市自助售貨機連鎖店Coinstar正尋求將其可使用比特幣的超市網點增加一倍。產品總裁Michael Jack表示,這一變化將在一年內發生,Coinme比特幣ATM“在每個地點和整體上的增長都非常強勁”。該公司已經有了推出新機器的計劃,但他沒有具體說明這將在多長時間內實現。Coinme正在吸引新客戶,Coinme發言人Nick Olsson表示,自2月下旬以來,有40%的交易是首次交易。

據此前報道,比特幣ATM公司Coinme獲1000萬美元A輪融資,Pantera Capital領投550萬美元,其他投資者包括Blockchain.com、Nima Capital、Coinstar和Hard + Yaka。(CoinDesk)[2020/5/8]

藍牙協議的問世和普及已經有25年的歷史。從音頻傳輸、圖文傳輸、視頻傳輸,再到以低功耗為主打的物聯網傳輸,藍牙的應用場景越來越廣泛。國內外很多硬件錢包也采用了藍牙技術來完成冷熱端的信息傳輸。那么,KNOB會對這些硬件錢包產生威脅么?今天小編就給大家解剖一下藍牙漏洞KNOB!

公告 | 中幣國際站BW理財寶使用客戶已超8萬:據官方消息,中幣國際站BW理財寶(Pool)是BW金融衍生品的理財工具,用戶可選擇相對應的理財產品并選擇則存入數量及存入天數,當到達存入天數后,根據相應的利率獲得利息,BW 理財寶(Pool)的優勢:1.操作簡單,通俗易懂; 2.資金來去透明,做一個最可靠的避風港;3.穩定收益,無視牛熊;4.安全放心,投資無憂。

目前已上線的理財產品有:AAT 、SPYCE、ORMEUS、MAT 、NULS/ VSYS /USDT,目前已有超8萬用戶選擇使用BW理財寶服務。[2020/2/14]

首先,我們對藍牙的類型做個簡單了解:

動態 | BM建議使用EOS來擴展以太坊:BM發推稱,建議使用EOS來擴展以太坊。據此前消息,V神思考短期用BCH和ETC區塊鏈作為ETH數據層。[2019/7/16]

傳統藍牙適用于短距離持續的無線連接,比如將圖片從手機A傳到手機B,藍牙耳機聽歌等。出于安全考慮,兩個藍牙BR/EDR設備在進行安全連接配對時可以協商一個1-16個字節的熵值作為加密密鑰,熵值越大表示越安全。KNOB漏洞就出現在傳統藍牙設備熵協商的過程中。經研究發現,熵協商的過程使用的是LMP協議,該協議既不加密也不進行驗證,因此可以通過無線方式進行攻擊挾持和操作。具體過程如下:

KNOB漏洞允許攻擊者對兩個目標設備進行欺騙使其同意將加密密鑰的熵值設定為1字節,這樣就可以很容易地對協商的加密密鑰進行暴力破解。我們總結一下KNOB攻擊的必要條件:

1、兩個設備都是藍牙BR/EDR設備,且存在KNOB漏洞;2、攻擊者需要在設備的連接物理范圍內;3、由于熵協商需要在每次啟用加密的時候都發生,且被攻擊的時間窗口非常小,因此攻擊者需要非常快速的重復攻擊;了解KNOB的原理后,小編個人認為藍牙硬件錢包還是相對安全的,因為需要達到攻擊條件真的非常困難。然而和所有無線技術一樣,藍牙通信容易受到各種威脅。因為藍牙技術使用了各種各樣的芯片組、操作系統和物理設備配置,這會涉及到大量不同的安全編程接口和默認設置。這些復雜性增加了藍牙受到攻擊的可能性和影響面。攻擊者k可以利用該漏洞對兩個設備之間傳輸的數據進行監聽和操縱,進而導致個人身份信息和敏感信息泄露并被跟蹤。以下是給您的一些建議:1、購買藍牙硬件錢包前,確認設備藍牙類型和版本,避免有漏洞歷史的版本;2、盡量不要在公眾場合和人多的場景使用藍牙硬件錢包;3、設備不使用時,藍牙功能請保持關閉狀態;4、可以考慮二維碼傳輸數據的硬件錢包,安全透明更省心。

Tags:COINOINCOIINMkucoin怎么提現Joint VenturessecurecoinCOINMAMA價格

火必交易所
五分鐘速覽區塊鏈十年歷史_比特幣:區塊鏈

區塊鏈十年歷史 這是Consensy版本的區塊鏈十年歷史速覽,如果你是有一定的加密貨幣基礎,然后又對加密貨幣歷史不太熟悉,可以一看這個簡單的速覽,能帶給你更多歷史大局觀.

1900/1/1 0:00:00
央行數字貨幣研究所狄剛:區塊鏈正形成新的數據孤島,跨鏈是方向_數字貨幣:RIA

編者按:本文來自互鏈脈搏,作者:互鏈脈搏·金走車,Odaily星球日報經授權轉載。“當前區塊鏈項目都是獨立封閉體系,彼此無法連通,舊的孤島消失了,又產生了新的孤島.

1900/1/1 0:00:00
非洲市場即將爆發,區塊鏈項目如何拓展法幣渠道?_數字貨幣:區塊鏈

推特CEOJackDorsey近期發表言論稱“非洲將定義比特幣的未來”。筆者對此表示深有同感。非洲作為世界上人口數量第二多、領土面積第二大的州,至今仍有70%以上的人口沒有銀行賬戶,同時伴隨多國.

1900/1/1 0:00:00
這次四川征服世界的不是大熊貓,而是挖礦_數字貨幣:BTC

令四川聞名于世界的不僅是可愛的大熊貓、好吃的火鍋和四川美女,近年又多了一個高科技產業—“挖礦”.

1900/1/1 0:00:00
金融時報:首個“國家隊”區塊鏈服務平臺落地_區塊鏈:OBC幣

編者按:本文來自金融時報,作者:記者杜冰,Odaily星球日報經授權發布。近日,由國家信息中心、中國銀聯、中國移動等發起的區塊鏈服務網絡發展聯盟舉辦首屆區塊鏈服務網絡合作伙伴大會,會上,微眾銀行.

1900/1/1 0:00:00
公測在即,Filecoin團隊為什么要修改挖礦模式?_ECO:WFILMC

11月27日,Filecoin開發團隊宣布的一個消息讓IPFS社區炸開了鍋。Filecoin官方社群管理員Why在社交媒體上表示“下一個開發網絡中,Filecoin挖礦基本已經確定需要用到顯卡.

1900/1/1 0:00:00
ads