新蓝牙漏洞曝光：追溯到 2012 年，攻击者可远程接管设备_资讯

创始人

2024-01-08 10:12:52

0次

IT之家 12 月 8 日消息，SkySafe 研究员 Marc Newlin 于 12 月 6 日发布 GitHub 博文，披露了一个高危的蓝牙漏洞，影响安卓、iOS、Linux 和 macOS 设备。

该漏洞追踪编号为 CVE-2023-45866，是一种身份绕过漏洞，可以追溯到 2012 年，攻击者利用该漏洞，可以在未经用户确认的情况下，诱骗蓝牙主机状态，从而配对虚假键盘，注入攻击以受害者的身份执行代码。

Newlin 表示在蓝牙规范中，配对机制底层未经身份验证，从而被攻击者利用。他表示，完整的漏洞细节和概念验证脚本会在后续的会议上公开演示。

Cyware 总监艾米丽・菲尔普斯（Emily Phelps）表示，攻击者利用该漏洞，在无需身份验证的情况下，可以远程控制受害者的设备，具体取决于系统，可以下载应用程序、发送消息或运行各种命令。

IT之家此前报道，谷歌发布的 12 月安卓安全更新，已经修复了 CVE-2023-45866 漏洞。此外关于该漏洞的更详细信息，可以访问 GitHub 博文。

OpenAI推出强化微调技术 ... 【太平洋科技快讯】5月9 日，OpenAI 在其紧凑型推理模型 o4-mini 上推出了强化微调技术...

原创红... 在外观设计上，红米Turbo4Pro采用简约的设计风格，边框采用了金属边框，经过CNC一体加工而成，...

超导：让电流“零阻力”奔跑的奇... 邀你@科学家你好奇科学将如何改变生活吗？你对哪些科学问题感兴趣？本版今起开设“瞰前沿·@科学家”栏...

下一代智能体如何跨界进化（唠“... 吴祖煊想象未来某天，你的保姆机器人接到下楼买咖啡的指令，自主完成开门、乘坐电梯、寻找便利店、取咖啡...

“请问宁波地区的DNS服务器地... 宁波地区网络使用中，DNS（域名解析系统）扮演着连接用户与网站的关键角色。选用合适的DNS服务器对宁...

厦门工博会启幕！全球智造力量共... 各种工业机器人让人目不暇接工作人员调试自动锁付设备智能传输系统智能运输机器人混动装载...

中裕达取得激光分条模切一体机专... 金融界2025年5月10日消息，国家知识产权局信息显示，深圳市中裕达机械有限公司取得一项名为“激光分...

追踪前沿密码、孕育未来动能，朝... 国内首个突破千比特规模的光量子计算机，北京首个由区政府、高校和市属企业深度联合打造的环高校创新区，一...

从70元涨到超2000元！明星... 近日在社交平台上古力娜扎、刘诗诗、虞书欣、鞠婧祎、张凌赫等一众明星拍的撕拉片受到广泛关注 ...

阿里开源大模型搜索引擎Zero... 【太平洋科技快讯】近日，阿里巴巴在 GitHub 开源了 ZeroSearch 大模型搜索引擎。该引...

水位监测系统：守护水安全的科技... 鸣乔【MQ-LDYL】水位监测系统是集传感器技术、物联网通信与数据分析于一体的智能化管理平台，通过实...

赛道Hyper | 联想超级智... 作者：周源/华尔街见闻 5月7日，上海世博中心见证了人工智能发展史上的重要时刻。在以“Smarte...

中国已成为全球新能源并网规模最... 广州5月10日电由中国电力企业联合会主办的第二届电力行业科技创新大会日前在广州举办。国家能源局监管...

最高降价1400元！苹果向渠道... 5月10日，据《科创板日报》援引IT之家报道，苹果今日向渠道商下发了调价通知，这也是苹果首次在周六宣...

“六链”融合，绘就京津冀产业新... 同造一辆车、共研机器人、延伸氢能产业链……在区域经济总量11年连跨6个万亿元台阶的京津冀，以“六链五...

河南上立伟业取得高效升降机专利... 金融界2025年5月10日消息，国家知识产权局信息显示，河南上立伟业机械设备有限公司取得一项名为“一...

地球最大火山高原起源之谜解开，... IT之家 5 月 10 日消息，科技媒体 scitechdaily 今天（5 月 10 日）发布博文...

西北首家医用机器人研究中心在西... 西安交通大学第二附属医院医用机器人研究中心(以下简称：研究中心)于8日在西安揭牌成立。据悉，该研究中...

增城新材料产业新标杆！众山增材... 5月8日，广州众山增材科技有限公司智造基地启用仪式在广州市增城区国家级经济技术开发区举行。智造基...

【国际动态】37倍强度！商雷克... 2025年3月，闪存解决方案提供商雷克沙公司推出了全球首款不锈钢SD存储卡。数码照片的保存时间比胶...