请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。
器件型号:WL18XX-BT-SP 工具与软件:
您好!
我叫 Suhel Mulla。 我是印度浦那飞利浦医疗创新中心的固件团队成员。 我们在 WL 1831芯片上使用 TI Bluetopia 堆栈(Wi-Fi 蓝牙组合)。
我们观察到、在配对过程中、当外设接受来自中央设备的无序加密请求、并且外设和中央设备之间的配对过程成功完成且 LTK 密钥协商为0时、会出现漏洞。
Zero LTK Installation (零 LTK 安装)允许攻击者通过强制使用填充为零的 LTK 执行加密设置过程来完全绕过配对过程。
我们如何 解决这个问题?
此致、
Suhel
