本文作者:CoboVault安全练习生2019年8月,CVE更新了一则代号为CVE-2019-9506的蓝牙漏洞KNOB(Key-Negotiation-of-Bluetooth),CVSS评分高达9.3分。该漏洞由新加坡SUTD的研究人员DanieleAntonioli,德国CISPA的NilsOleTippenhauer博士和英国牛津大学的KasperRasmussen教授发现,漏洞范围横跨蓝牙BR/EDR蓝牙核心规范版本1.0至5.1,影响超过10万台开启蓝牙的设备,包括智能手机、笔记本电脑、物联网设备和工业设备等。
Pledge与247pro达成合作,允许客户使用加密资产支付家居装修项目:加密资产借贷平台Pledge宣布与247pro达成合作协议。247pro是一家建筑评估和管理平台,拥有数百名付费客户。据Pledge称,合作协议将允许其客户利用加密资产作为抵押,为他们的家居装修项目提供资金。(PRWeb)[2021/8/15 22:15:26]
蓝牙协议的问世和普及已经有25年的历史。从音频传输、图文传输、视频传输,再到以低功耗为主打的物联网传输,蓝牙的应用场景越来越广泛。国内外很多硬件钱包也采用了蓝牙技术来完成冷热端的信息传输。那么,KNOB会对这些硬件钱包产生威胁么?今天小编就给大家解剖一下蓝牙漏洞KNOB!
Tether CTO:正努力使USDT能在比特币闪电网络上使用:Tether首席技术官Paolo Ardoino称,Tether在加密领域享有先发优势。当初比特币市场流动性很差,价差很大,他和其他人决定提供美元的数字版本,以提高交易速度,让比特币交易更具流动性,于是创建了USDT。USDT生命周期有三个步骤:授权、发行和赎回。已授权但未发行的交易意味着该金额将用作下一次发行请求的库存。Tether根据预期的用户需求授权USDT。在波动时期,如2020年3月,他们授权更多USDT,因为预计交易员在交易时会寻求使用稳定币。“市场平淡时,无需授权更多USDT。我们只需要保持我们的缓冲。”因此授权的USDT数量比发行的USDT多。他还表示,“存在于不同的区块链,能够为不同的社区和网络所用,真的很重要。”Tether目前可用于比特币的Omni层、以太坊、Tron、EOS、Algorand、Liquid和BCH网络。关于Tether进入以太坊和其他区块链的说法,“我们希望在以太坊所有可能的竞争对手中拥有先发优势。如果以太坊开始失去优势,我们希望能在新社区立足。”他透露,团队正在努力使其可在比特币的闪电网络上使用。(Cryptobriefing)[2020/4/17]
首先,我们对蓝牙的类型做个简单了解:
声音 | Ripple首席执行官:其他银行不会使用JPM Coin:旧金山区块链创业公司Ripple的首席执行官Brad Garlinghouse近日对摩根大通创建自己的稳定币给予了“有保留的赞扬”,同时他否认了该产品被其他银行采用的可能性,并质疑其实用性。Garlinghouse表示,他认为有像摩根大通这样的主要金融机构“参与进来”是“很棒的”。但是,他很快补充说:“这是我要说的唯一一件好事。”。“有个来自摩根士丹利的家伙采访我,我说‘那么,摩根士丹利会使用JPM Coin吗?他说,“可能不会。”那么,花旗会使用吗?西班牙对外银行?答案都是否定的。”“如果你给他们一美元存款,他们就会给你一枚JPM作为凭证,然后你就可以用JPM在分类账中移动。等一下,用美元!”他说。“我不明白。如果你只是在JPM分类账中移动,而且必须是美元对美元、一对一的支持,我不明白这会解决什么问题。”[2019/3/10]
传统蓝牙适用于短距离持续的无线连接,比如将图片从手机A传到手机B,蓝牙耳机听歌等。出于安全考虑,两个蓝牙BR/EDR设备在进行安全连接配对时可以协商一个1-16个字节的熵值作为加密密钥,熵值越大表示越安全。KNOB漏洞就出现在传统蓝牙设备熵协商的过程中。经研究发现,熵协商的过程使用的是LMP协议,该协议既不加密也不进行验证,因此可以通过无线方式进行攻击挟持和操作。具体过程如下:
KNOB漏洞允许攻击者对两个目标设备进行使其同意将加密密钥的熵值设定为1字节,这样就可以很容易地对协商的加密密钥进行暴力破解。我们总结一下KNOB攻击的必要条件:
1、两个设备都是蓝牙BR/EDR设备,且存在KNOB漏洞;2、攻击者需要在设备的连接物理范围内;3、由于熵协商需要在每次启用加密的时候都发生,且被攻击的时间窗口非常小,因此攻击者需要非常快速的重复攻击;了解KNOB的原理后,小编个人认为蓝牙硬件钱包还是相对安全的,因为需要达到攻击条件真的非常困难。然而和所有无线技术一样,蓝牙通信容易受到各种威胁。因为蓝牙技术使用了各种各样的芯片组、操作系统和物理设备配置,这会涉及到大量不同的安全编程接口和默认设置。这些复杂性增加了蓝牙受到攻击的可能性和影响面。攻击者k可以利用该漏洞对两个设备之间传输的数据进行监听和操纵,进而导致个人身份信息和敏感信息泄露并被跟踪。以下是给您的一些建议:1、购买蓝牙硬件钱包前,确认设备蓝牙类型和版本,避免有漏洞历史的版本;2、尽量不要在公众场合和人多的场景使用蓝牙硬件钱包;3、设备不使用时,蓝牙功能请保持关闭状态;4、可以考虑二维码传输数据的硬件钱包,安全透明更省心。
新华财经北京12月9日电转型是全球能源发展的永恒主题。近年来应对气候变化推动可再生能源比重稳步上升,美国“页岩革命”促使全球加速从煤炭向天然气转型,新一代信息技术与人工智能技术深度参与能源技术革.
1900/1/1 0:00:00编者按:本文来自白话区块链,作者:罗子,Odaily星球日报经授权转载。加密货币的世界不乏疯狂的故事和人,约翰·迈克菲是其中一个.
1900/1/1 0:00:00作者:StevenPu众所周知,即使对技术人员来说,区块链技术白皮书的信息密度也是相当大的。因此,我们编写了一系列文章,尝试把Taraxa白皮书里的技术术语分解成更便于理解的短文并配上了更多图片.
1900/1/1 0:00:00编者按:本文来自量化踢马河,Odaily星球日报经授权转载。Alpha是金融中的一个术语,指的是在金融中被用作衡量业绩的指标.
1900/1/1 0:00:00作者:曹寅,数字文艺复兴基金会董事总经理2019年被很多人称为DeFi之年,从2019年1月1日至12月13日,各类DeFi应用中抵押的资产总额从2.75亿美元增长到6.65亿美元.
1900/1/1 0:00:00编者按:本文来自蓝狐笔记,本文作者是BenKaufman,由“蓝狐笔记”社群的“SIEN”翻译,Odaily星球日报经授权转载.
1900/1/1 0:00:00
木星链