本文作者:CoboVault安全練習生
2019年8月,CVE更新了一則代號為CVE-2019-9506的藍牙漏洞KNOB(Key-Negotiation-of-Bluetooth),CVSS評分高達9.3分。該漏洞由新加坡SUTD的研究人員DanieleAntonioli,德國CISPA的NilsOleTippenhauer博士和英國牛津大學的KasperRasmussen教授發現,漏洞范圍橫跨藍牙BR/EDR藍牙核心規范版本1.0至5.1,影響超過10萬臺開啟藍牙的設備,包括智能手機、筆記本電腦、物聯網設備和工業設備等。
Carbon Opportunities Fund使用Chia Network結算首筆代幣化碳信用交易:6月28日消息,致力于開發碳信用驗證的私募股權基金Carbon Opportunities Fund使用Chia Network結算了第一筆代幣化碳信用交易,投資機構Sumitomo Corporation of Americas從該基金處購買了代幣化的碳信用。
Carbon Opportunities Fund的目標是使用區塊鏈創建數字碳市場基礎設施,以提高抵消的透明度。[2023/6/28 22:06:32]
藍牙協議的問世和普及已經有25年的歷史。從音頻傳輸、圖文傳輸、視頻傳輸,再到以低功耗為主打的物聯網傳輸,藍牙的應用場景越來越廣泛。
加密礦企Argo通過使用英特爾新芯片將比特幣算力由3.7EH/s提高至5.5EH/s:金色財經報道,比特幣礦商Argo Blockchain將 2022 年的哈希率指導提高到5.5 EH/s,比之前的指導 3.7 EH/s增加了近 50% ,主要由使用英特爾新芯片的采礦設備驅動。首席執行官彼得沃爾在一份聲明中表示,隨著我們在 Helios 的采礦業務預計將于 5 月開始,以及使用英特爾下一代 Blockscale ASIC 芯片開發定制采礦機,Argo 已做好繼續發展的準備,并專注于為我們的股東提供服務。
此前消息,芯片巨頭英特爾 (INTC) 推出了其第二代比特幣挖礦芯片,稱為“英特爾 Blockscale ASIC”,它將為礦工提供比市場上大多數型號更高效的挖礦設備。比特幣礦工 Argo Blockchain、Hive Blockchain 和 Griid Infrastructure 以及巨頭 Block(前身為 Square)將成為首批接收新 Intel Blockscale ASIC 的客戶之一。(Coindesk)[2022/4/28 2:35:53]
國內外很多硬件錢包也采用了藍牙技術來完成冷熱端的信息傳輸。那么,KNOB會對這些硬件錢包產生威脅么?
Stellar-Polygon跨鏈橋上線,以擴展XLM在DeFi中的使用:9月23日消息,面向加密教育和開發的多用途平臺NewsCrypto(NWC)獲得了Polygon的一筆grant,用于創建兩個網絡之間的互操作性協議。根據一份新聞稿,兩種主流智能合約環境Stellar(XLM)和Polygon(MATIC)將在新的跨鏈橋啟動后實現100%互操作。NewsCrypto將推出一種機制,允許將Wrapped XLM代幣集成到Polygon上的DeFi中。(U.Today)[2021/9/23 17:01:58]
今天小編就給大家解剖一下藍牙漏洞KNOB!
首先,我們對藍牙的類型做個簡單了解:
傳統藍牙適用于短距離持續的無線連接,比如將圖片從手機A傳到手機B,藍牙耳機聽歌等。出于安全考慮,兩個藍牙BR/EDR設備在進行安全連接配對時可以協商一個1-16個字節的熵值作為加密密鑰,熵值越大表示越安全。
KNOB漏洞就出現在傳統藍牙設備熵協商的過程中。
經研究發現,熵協商的過程使用的是LMP協議,該協議既不加密也不進行驗證,因此可以通過無線方式進行攻擊挾持和操作。
具體過程如下:
KNOB漏洞允許攻擊者對兩個目標設備進行欺騙使其同意將加密密鑰的熵值設定為1字節,這樣就可以很容易地對協商的加密密鑰進行暴力破解。
我們總結一下KNOB攻擊的必要條件:
1、兩個設備都是藍牙BR/EDR設備,且存在KNOB漏洞;
2、攻擊者需要在設備的連接物理范圍內;
3、由于熵協商需要在每次啟用加密的時候都發生,且被攻擊的時間窗口非常小,因此攻擊者需要非常快速的重復攻擊;
了解KNOB的原理后,小編個人認為藍牙硬件錢包還是相對安全的,因為需要達到攻擊條件真的非常困難。
然而和所有無線技術一樣,藍牙通信容易受到各種威脅。因為藍牙技術使用了各種各樣的芯片組、操作系統和物理設備配置,這會涉及到大量不同的安全編程接口和默認設置。這些復雜性增加了藍牙受到攻擊的可能性和影響面。攻擊者k可以利用該漏洞對兩個設備之間傳輸的數據進行監聽和操縱,進而導致個人身份信息和敏感信息泄露并被跟蹤。
以下是給您的一些建議:
1、購買藍牙硬件錢包前,確認設備藍牙類型和版本,避免有漏洞歷史的版本;
2、盡量不要在公眾場合和人多的場景使用藍牙硬件錢包;
3、設備不使用時,藍牙功能請保持關閉狀態;
4、可以考慮二維碼傳輸數據的硬件錢包,安全透明更省心。
Tags:LOCBLOCKBLOCBLOCLOCKPDX BlockchainBlock Farming IndustrySealBlock Token
作者|哈希派分析團隊 Bitfinex CTO:機構出現是當前牛市的一部分 但也可能看到散戶對BTC興趣增加:12月30日消息,在比特幣最近的價格飆升中.
1900/1/1 0:00:00一、前言 區塊鏈行業流行一種說法,說如果傳統的資產是固態、液態的話,那么通證應該是氣態的,一方面通證的交易、流通效率非常高,另外一方面通證的發行方式也非常靈活.
1900/1/1 0:00:00明年3月基于IPFS的Filecoin主網將啟動,它將為區塊鏈世界補上存儲解決方案,自此區塊鏈這個Baby,終于算是集計算、網絡、存儲為一體了,可以真正意義上為人類社會提供完整服務了.
1900/1/1 0:00:00作者:沈三萬老沈 來源:公眾號財經早餐 “你怕去地獄,就請遠離金融世界;你想去天堂,就更不能錯過金融世界。”縱觀現代文明,沒有比“金融”更令人欲罷不能、又恨之入骨的矛盾了.
1900/1/1 0:00:00寫在前面:本文由20位專業以太坊研發者撰寫的15篇子文章組成,他們分別就不同客戶端、Ewasm、形式化驗證、Remix、Plasma、ETH2.0、Solidity、狀態通道、ZoKrates等.
1900/1/1 0:00:00編譯:橙皮書 今年夏天,全球經濟開始進入下行周期,而比特幣則在高潮,當時大家都喜歡拿誕生于經濟危機,爆發于經濟危機來理解比特幣的意義。而幾個月過去了,市場迎來了又一個冬天.
1900/1/1 0:00:00