EOS:使用蓝牙传输数据的硬件钱包安全吗？_全球加密货币市值

本文作者：CoboVault安全练习生

2019年8月，CVE更新了一则代号为CVE-2019-9506的蓝牙漏洞KNOB(Key-Negotiation-of-Bluetooth)，CVSS评分高达9.3分。该漏洞由新加坡SUTD的研究人员DanieleAntonioli，德国CISPA的NilsOleTippenhauer博士和英国牛津大学的KasperRasmussen教授发现，漏洞范围横跨蓝牙BR/EDR蓝牙核心规范版本1.0至5.1，影响超过10万台开启蓝牙的设备，包括智能手机、笔记本电脑、物联网设备和工业设备等。

数据：拉丁美洲地区51%的消费者已经使用加密资产进行了交易:金色财经报道，在今年 3 月至 4 月期间进行的一项调查全球超过 35,000 人的调查中，数据显示，在COVID-19流行期间开始的数字支付革命正在巩固和推动拉丁美洲对加密货币的兴趣。万事达卡2022年新支付指数显示，该地区51%的消费者已经使用加密资产进行了交易，超过三分之一的消费者表示他们已经使用稳定币支付了日常购买费用。

新支付指数每年评估消费者对新兴支付方式的行为。在第二版中，该研究表明，金融创新加密货币、DeFi、区块链、NFT在该地区注册了重要活动，消费者渴望更多地了解这个生态系统。

在拉丁美洲，54% 的拉丁裔消费者对数字资产作为投资的表现持乐观态度。同时，三分之二的拉丁美洲人希望在日常运营中更灵活地交替使用加密货币和传统支付方式。调查显示，如果加密货币由受信任的组织发行或支持，拉丁美洲和加勒比地区的消费者会更有信心投资（69%）和支付/接收付款（67%）。另有 82% 的人承认他们希望直接从他们当前的金融机构获得与加密货币相关的功能。（prnewswire）[2022/6/23 1:25:46]

蓝牙协议的问世和普及已经有25年的历史。从音频传输、图文传输、视频传输，再到以低功耗为主打的物联网传输，蓝牙的应用场景越来越广泛。

Celo开发组织cLabs将与CBDC技术提供商eCurrency合作，使CBDC可使用Celo区块链:4月9日消息，Celo生态开发组织 cLabs 将与CBDC技术提供商 eCurrency 合作，使得正在试用或推出 CBDC 的中央银行将能够使用 Celo 区块链，并允许最终用户访问 DeFi 产品。（CoinDesk）[2022/4/9 14:14:00]

国内外很多硬件钱包也采用了蓝牙技术来完成冷热端的信息传输。那么，KNOB会对这些硬件钱包产生威胁么？

今天小编就给大家解剖一下蓝牙漏洞KNOB！

美国参议院财政委员会主席质疑加密矿工对“机遇区”税收减免的使用:3月29日消息，美国参议院财政委员会主席Ron Wyden正在调查“机遇区”(Opportunity zone)是否像预期的那样推动低收入社区的投资和创造就业，加密挖矿公司是他调查的最新目标。到目前为止，收到Ron Wyden与调查有关的信函的公司包括Redivider Blockchain Opportunity Zone Fund LLC、Argo Blockchain 和HCVT LLP。据悉，通过特朗普执政期间共和党主导的2017年税制改革，创建了一个名为“机遇区”的计划。该计划旨在为在经济欠发达地区开发和投资的投资者提供利益。而Ron Wyden表示，他“对最近的报道感到担忧，即参与加密货币挖矿的公司可能正在寻求避税，而没有通过机会区计划使陷入困境的社区真正受益。”他说，目前机会区计划中缺乏保障措施和透明度措施，增加了纳税人只是在补贴参与加密货币挖矿的公司的可能性。（彭博社）[2022/3/29 14:24:00]

首先，我们对蓝牙的类型做个简单了解：

声音 | Chitty：EOS 空间使用率不足 1%:EOS Argentina 的 Chitty 在《EOSLaoMao · 宁话区块链》之全球EOS节点答疑的节目中称“目前 EOS TPS 数值高达 3590，这就是说一秒钟 EOS 网络能够处理超过 3500 起交易。EOS 平均每天交易量为 750 万，尽管 EOS 每天的交易量这么多，但是空间的使用率还是不足 1%，还有很多的空间有待开发，这么高的空间容纳量会有助于 EOS 上高端应用的开发。”[2018/8/14]

传统蓝牙适用于短距离持续的无线连接，比如将图片从手机A传到手机B，蓝牙耳机听歌等。出于安全考虑，两个蓝牙BR/EDR设备在进行安全连接配对时可以协商一个1-16个字节的熵值作为加密密钥，熵值越大表示越安全。

KNOB漏洞就出现在传统蓝牙设备熵协商的过程中。

经研究发现，熵协商的过程使用的是LMP协议，该协议既不加密也不进行验证，因此可以通过无线方式进行攻击挟持和操作。

具体过程如下：

KNOB漏洞允许攻击者对两个目标设备进行使其同意将加密密钥的熵值设定为1字节，这样就可以很容易地对协商的加密密钥进行暴力破解。

我们总结一下KNOB攻击的必要条件：

1、两个设备都是蓝牙BR/EDR设备，且存在KNOB漏洞；

2、攻击者需要在设备的连接物理范围内；

3、由于熵协商需要在每次启用加密的时候都发生，且被攻击的时间窗口非常小，因此攻击者需要非常快速的重复攻击；

了解KNOB的原理后，小编个人认为蓝牙硬件钱包还是相对安全的，因为需要达到攻击条件真的非常困难。

然而和所有无线技术一样，蓝牙通信容易受到各种威胁。因为蓝牙技术使用了各种各样的芯片组、操作系统和物理设备配置，这会涉及到大量不同的安全编程接口和默认设置。这些复杂性增加了蓝牙受到攻击的可能性和影响面。攻击者k可以利用该漏洞对两个设备之间传输的数据进行监听和操纵，进而导致个人身份信息和敏感信息泄露并被跟踪。

以下是给您的一些建议：

1、购买蓝牙硬件钱包前，确认设备蓝牙类型和版本，避免有漏洞历史的版本；

2、尽量不要在公众场合和人多的场景使用蓝牙硬件钱包；

3、设备不使用时，蓝牙功能请保持关闭状态；

4、可以考虑二维码传输数据的硬件钱包，安全透明更省心。

标签：EOS加密货币区块链CELOeos币价格今日行情全球加密货币市值区块链币是什么币Wrapped Celo

AVAX热门资讯