由于蓝牙标准中新发现的一个漏洞，黑客可能会削弱蓝牙设备的加密，随后窥探通信或接管设备。这个漏洞非常聪明：它不是直接破解加密，而是让黑客一开始就强迫一对蓝牙设备使用较弱的加密，这使得它更容易破解。

每次连接两个蓝牙设备时，它们都会建立新的加密密钥。如果攻击者介入该设置过程，他们可能会欺骗两个设备使用相对较少的字符来生成加密密钥。攻击者仍然必须对其中一个设备执行暴力攻击以找出确切的密码，但由于这个缺陷，该攻击具有可行性，可以在较短的时间内发生。

但是似乎大多数人使用蓝牙设备时并不需要太担心这个漏洞。为了执行这种攻击，黑客必须在蓝牙设备连接期间出现，在建立加密密钥长度时阻止每个设备的初始传输，并广播他们自己的消息，所有这些都必须在段时间内完成，黑客在想要再次入侵时，也必须在蓝牙覆盖范围内重复发动攻击。

同时，并非所有设备都易受攻击。该缺陷仅适用于传统的蓝牙设备，可穿戴设备等蓝牙低功耗设备不易受此影响。如果一些蓝牙设备具有硬编码的最小密码强度，则可能会对其进行保护。蓝牙标准组织表示，它无法修复该漏洞，但它会通过建议在易受攻击的设备上实施最小密码长度来防止此类攻击。

目前，没有证据显示该漏洞已被恶意使用。一组研究人员在USENIX安全研讨会上发表了他们的论文。他们将此漏洞命名为KNOB攻击，简称为“蓝牙密钥协商”攻击。

来源：cnBeta.COM

更多资讯

谷歌 Play 商城已移除 85 款携带恶意广告程序的 APP

尽管谷歌 Play 应用商城有着非常严苛的审核条件，但依然存在一些漏网之鱼。为此谷歌会不定期对 Play 商城进行清理，将那些伪装成为常规应用（例如相册和游戏等等）的恶意程序剔除出去。在最新一波的清理活动中，谷歌清理了 85 款含有恶意程序的APP。

来源：cnBeta.COM
详情链接：https://www.dbsec.cn/blog/article/4932.html 

Google 警告开发者所有新 Android Apps 需要三天时间审批

在 Google Play Store 开发者支持日，Google 警告开发者所有新 Android Apps 将需要至少三天的时间审批。Google 给出的理由是为了更好的保护用户，需要更多时间仔细审核应用。

来源：solidot.org
详情链接：https://www.dbsec.cn/blog/article/4933.html 

网络黑产无孔不入：暗网助长犯罪 沟通隐蔽难以追查

售卖个人信息只是网络黑产的冰山一角。近年来，随着社会进入数字经济时代，网络黑产不再是散兵游勇式的单打独斗，已经演化成具有专业分工、链条化运作特征的产业。面对日益猖獗、方法手段不断翻新的网络黑产，如何才能实现有效治理，切实维护网络空间安全？《法制日报》记者对此进行了采访。

来源：法制日报
详情链接：https://www.dbsec.cn/blog/article/4934.html 

欧洲央行：其外部托管的下属 BIRD 网站遭黑客攻击

据俄罗斯卫星通讯社报道，欧洲央行（ECB）8月15日宣布，其网站遭到黑客攻击，481名用户的数据存在泄露风险。黑客设法破坏了由外部提供商托管的欧洲央行的综合报告辞典（BIRD）网站。

来源：环球时报
详情链接：https://www.dbsec.cn/blog/article/4935.html 

（信息来源于网络，安华金和搜集整理）