一种新的黑客技术可以解锁你的特斯拉卡车和所有其他蓝牙设备

源共享数据资料的标准，它下回事就不是位处IP的标准。然而，许多日本公司确实采用它来借助于位处IP。”

由于该威胁不是由移动设备法规或标准借助于里的宗教性BUG或出错引起的，因此没有用于追踪漏洞的CVE标记。易卜拉欣·乌德·汗国补充道：

一般来说，任何相反 BLE 位处认可的其产品，如果不所需浏览器在拨打或遥控盒子上完成交互来批文追加，并且没有通过飞行等待时间测量或APP/盒子卡的GPS，或蜂窝所在位置相较被追加的通讯设备的所在位置完成来得来借助于安全性标定的，那么它就容易备受到拦截。 GPS 或蜂窝所在位置来得也可能不足以消除短西南方内外接拦截（例如，当主人的拨打或盒子扣在屋内时，赶出房屋的前门）。 使 BLE 认可非常安全性

在等不到补丁或修补的才会，我们能做些什么呢？答案是：在相信APP或加密卡是真实的之后，所需的不极少极少是感知相比之下。一种前提是检查IP通讯设备的所在位置，以确保它实际上在物理上一侧上锁的货车或其他通讯设备。

另一种应是要求浏览器在IP通讯设备备受到所作所为之后，向其获取某种方式的输入。例如，符合值得注意大备受欢迎的 WebAuthn 标准的基于拨打的安全性加密，不极少要求通讯设备一侧被追加的机器或电邮，而且还要求浏览器向通讯设备出示适当的物证、面部扫描或 PIN .这可以消除这种拦截在这些通讯设备上起起着。

另一种应是用到APP的加速计来测量APP的运动。当通讯设备惯性一段等待时间后，相比之下键功能被禁用。

Kwikset 的一位推选指出，其用于 Kevo 的 iOS API具有超时功能，一旦通讯设备惯性 30 秒就才会激活。它还获取了在通讯设备备受所作所为之后要求输入 PIN 的可选择。这些功能在该日本公司的 Android API里尚不可用。该推选指出，该日本公司预计 PIN 可选择将在 9 月底月初在 Android API里获取。该推选说，该拦截极少限于于 Kwikset 的 Kevo 线路。

负责监理移动设备标准的移动设备之外好奇心组（Bluetooth Special Interest Group）的推选登载了一份取而代之闻稿，取而代之闻稿的部分概要如下：移动设备特殊好奇心组（SIG）优先考虑到安全性性，移动设备法规包括一系列连续性，这些连续性为整合人员获取了所需的工具，以确保移动设备通讯设备错综复杂的通信子系统安全性，并为其其产品借助于前提等级的安全性性。在整合过程里，所有移动设备法规都要经过安全性初审。”

公平地说，对锁具制造商和电动货车制造商来说，他们只是备受这次取而代之拦截负面影响的众多通讯设备制造商里的两家。 深入研究的重点不是挑出一两个违规者，而是要明确基于相比之下度的 BLE IP在标准里下回事没有预期过，确实应该放弃了。

执行官安全性高级顾问身兼深入研究员易卜拉欣·乌德·汗国最后指出：“在过去十年里，业界对针对相比之下IP子系统的内外接拦截风险视而不见。而我们的这项深入研究断定，微控制器移动设备内外接拦截对风行其产品是可取且适当的，并突显行业所需拒绝接受到移动设备某种程度进入的风险与不方便性错综复杂的权衡。”

如果丽莎喜欢，才会有关注“知取而代之了了”！

。

成都治早泄阳痿哪个医院好
甘肃白癜风医院挂号咨询
湖北白癜风医院那家比较好
南京医院白癜风治疗哪家好
云南男科医院去哪家好