博世 Drivelog 連接器加密狗的遠程攻擊是怎么回事

這是黑客的一種攻擊手段，為了使這種黑客手段有效，攻擊者必須能夠使用受感染的手機。
之后，只需將其與加密狗配對即可。

“用戶從該區域的可用藍牙設備列表中選擇加密狗，然后輸入圖釘。”

博世實現的配對過程如下所示：

1. 應用程序通過Just-works配對連接到加密狗，并請求加密狗證書。
2. 應用程序將加密狗證書和PIN（用戶輸入）發送到后端服務器。
3. 服務器用配對證書答復。
4. 加密狗會驗證證書是否包含匹配的PIN。如果是，則加密狗將其證書和隨機數發送到應用程序。
5. 收到后，應用程序將驗證證書包含用戶提供的匹配PIN。
6. 成功驗證PIN后，該應用會簽署加密狗隨機數。
7. 簽署后，應用程序會將加密狗隨機數和手機無誤均發送至加密狗，加密狗通過對電話隨機數進行簽名并將其發回來對加密狗做出響應。
8. 如果一切順利進行，則將建立加密通道。

回答所涉及的環境：聯想天逸510S、Windows 10。