网络安全检测|网络安全服务|网络安全扫描-香港墨客投资移动版

“攻击允许第三方在不知道任何秘密材料（例如链接和加密密钥）的情况下，使两个（或更多）受害者同意仅具有1字节（8位）熵的加密密钥。这种低熵使得攻击者能够轻易地强制协商加密密钥，解密被窃听的密文，并注入有效的加密消息（实时），“研究人员在最近发布的一篇论文和第28届USENIX Security的观众中解释说。座谈会。

“该攻击符合标准，因为所有蓝牙BR / EDR版本都需要支持1到16字节之间的熵加密密钥，并且不保护密钥协商协议。该攻击针对蓝牙芯片的固件，因为固件（蓝牙控制器）实现了蓝牙BR / EDR的所有安全功能。作为符合标准的攻击，预计它将对遵循规范的任何固件以及使用易受攻击的固件的任何设备生效。“

研究人员测试了来自英特尔，Broadcom，Apple和高通等制造商的17款蓝牙芯片，发现它们都很脆弱。事实上，他们希望任何符合标准的蓝牙设备都容易受到攻击。

KNOB攻击有一些局限性，这使得它不像以前那样重要：

攻击者必须在物理上靠近目标设备，即在无线范围内

它只能在配对设备连接的协商或重新协商期间执行，即不能攻击现有会话

必须在狭窄的时间窗口内执行

这两种设备都必须容易受到攻击。

根据蓝牙技术联盟的说法，没有证据表明该漏洞已被恶意利用，并且他们不知道任何实施攻击的设备已经开发出来。

详文阅读：

https://www.helpnetsecurity.com/2019/08/16/bluetooth-cve-2019-9506/

新勒索病毒 Ouroboros 来袭，多地医疗、电力系统受攻击

腾讯安全御见威胁情报中心通过蜜罐系统监测到Ouroboros勒索病毒在国内有部分传播，监测数据表明，已有湖北、山东等地的医疗、电力系统的电脑遭遇该勒索病毒攻击。经分析发现，该病毒的破坏仅在部分有限的情况可解密恢复，但在病毒按预期运行，基础设施完善情况下，暂无法解密。

Ouroboros勒索病毒首次出现于2019年8月中旬，目前发现其主要通过垃圾邮件渠道传播，由于其PDB路径中包含Ouroboros故因此得名，该病毒加密文件后会添加.Lazarus扩展后缀。腾讯安全提醒各政企机构提高警惕，避免打开来历不明的邮件，腾讯电脑管家或腾讯御点终端安全管理系统可以查杀该病毒。

Ouroboros勒索病毒的主要特点：1.病毒会删除硬盘卷影副本；2.部分样本会禁用任务管理器；3.病毒加密前会结束若干个数据库软件的进程，加密文件时会避免加密Windows,eScan等文件夹；4.个别情况下，该病毒的加密可以解密。在病毒按预期运行，基础设施完善情况下，暂无法解密；5.攻击者弹出勒索消息，要求受害者通过电子邮件联系后完成交易。

详文阅读：

18 年的漏洞仍未彻底修复：黑客仍能几秒内破解特斯拉 Model S

破解一辆特斯拉Model S需要多长时间？在2018年安全团队COSIC就曾演示过在短短几秒内完成破解！这主要利用了特斯拉 Model S中PKES（无钥匙进入系统）与无线钥匙的认证过程中存在的安全问题，从而让黑客可以在几秒内复制汽车钥匙将汽车偷走。随后特斯拉立即做出反应解决了这个问题并转换到新的遥控车钥匙。

值得庆幸的是，特斯拉再次迅速作出反应，并已推出其软件更新，这将允许用户在几分钟内基本上将他们的表盘重新闪存在他们的汽车中。造成车钥匙问题的关键在于它们的加密方式。于特斯拉配合的Keyless厂商Pektron公司对于这块防盗的密码不够缜密。但Pektron公司却未正面回应研究团队提出的问题。特斯拉车钥匙仅使用了40位加密协议，而这种协议相对容易打破。为了解决这个问题，特斯拉和Pektron将这些密钥转换为80位加密，这应该是更具挑战性的。

特斯拉代表在一份声明中说：“虽然没有任何东西可以防止所有车辆盗窃，但特斯拉已经部署了一些安全增强功能，例如PIN to Drive，这使得它们更不容易发生。” PIN to Drive功能允许车主在驾驶汽车之前设置必须输入的PIN码。这与车钥匙是分开的，不受漏洞影响，想要启动汽车之前必须要输入。

详文阅读：

北京方研矩行科技有限公司（简称：青莲云）成立于2016年，核心团队来自于奇虎360，具有10年以上企业级安全产品和大规模云计算平台研发及服务经验。青莲云依托多年来在网络安全领域的攻防实战经验以及完整的智能硬件产品研发经验，将“安全”与“业务”无缝融合，为企业提供端到端的物联网安全整体解决方案。