那些熟悉蓝牙BR/EDR技术(又称蓝牙经典,从1.0到5.1)的人可以证明它并不完美。就像市面上任何其他硬件或软件技术一样,它的实用性也伴随着缺陷。
上周初,新加坡理工大学的学者,Cispa Helmholtz信息安全中心和牛津大学发布了他们的研究论文针对一种被称为蓝牙密钥协商(Key Negotiation of Bluetooth,或KNOB)的暴力攻击。KNOB的目标是利用设备蓝牙芯片固件中的一个弱点,黑客可以利用这个弱点来执行中间人(MITM)通过数据包注入攻击,泄露或泄漏潜在的敏感数据。
KNOB目标的蓝牙漏洞被识别为cve - 2019 - 9506.据该报报道,英特尔、博通、苹果、高通等公司生产的蓝牙芯片很容易受到旋钮攻击。
是什么导致了KNOB攻击?
研究人员已经确定了允许KNOB攻击成功的两种蓝牙编程环境。
首先,蓝牙本质上允许使用最小长度为1字节的密钥,这可能包含1个字符。把它看作一个单字符密码。这样的密码会很低熵-意思是很容易预测或猜测。尽管低熵密钥仍然可以保证蓝牙配对连接的安全,黑客可以很容易地通过蛮力攻击来绕过它们。
研究人员表示,设置1字节下限是为了遵守国际加密法规。
其次,蓝牙本质上不检查熵的变化,当两台设备开始“协商”它们将用来加密连接的密钥长度时,熵就会发生变化。更糟糕的是,这个预配对阶段没有加密。接收配对请求的设备将别无选择,只能接受低熵密钥。
从本质上说,这让用户期望他们可以安全地交换潜在的敏感数据与一个值得信任的配对设备,他们认为这是一个安全的连接,但事实并非如此。他们是不可能知道的。
它是如何工作的?
研究人员通过一个名为爱丽丝、鲍勃和查理的人的例子来实施他们的攻击,前两个人作为潜在目标,最后一个人作为攻击者。
- Alice,在这个例子中,她是硕士设备(试图与另一个蓝牙设备建立安全连接的蓝牙设备)向Bob发送配对请求,Bob是该设备的所有者奴隶device—接收请求的蓝牙设备。一个主服务器可以与许多从服务器配对,但在本例中,我们只使用一个,即Bob的服务器。
- 在两台设备配对之前,爱丽丝和鲍勃必须首先就加密密钥达成一致,以确保他们的连接安全。这就是谈判发生的地方。爱丽丝想让她和鲍勃使用一个熵为16字节的加密密钥。
- Charlie,中间人攻击者,拦截此提议并在将其发送到Bob之前将16个字节的熵值更改为1个字节。
- Bob接收到使用熵为1字节的加密密钥的修改请求,并向Alice发送接受消息。
- Charlie截取接受消息并将其更改为使用熵为1字节的加密密钥的建议。
- Alice接收到修改后的提议,并接受使用熵为1字节的加密密钥,并向Bob发送接受消息。
- 查理下降了来自爱丽丝的接受信息,因为据鲍勃的知识,他没有向爱丽丝发送任何提议,这将会获得验收。
- 爱丽丝和鲍勃的设备之间的配对成功了。
不幸的是,爱丽丝和鲍勃并不知道他们依赖的是加密很差的蓝牙连接,查理在他们交换数据时很容易就能渗透进去。
虽然这些可能很简单,但我们非常不太可能会看到有人在咖啡馆和机场这样表演这种攻击 - 随机或有针对性的浇口。在野外和空中实现成功的旋钮攻击需要一些昂贵的设备,例如蓝牙协议分析仪和精细调谐的蛮力脚本。实施过空中攻击也是如此难以实现的,这就是为什么研究人员录取为更简单,更便宜,更可靠地测试旋钮攻击在模拟中的有效性的手段。
KNOB对我有影响吗?
研究人员推测,由于KNOB从架构层面攻击蓝牙,它的漏洞“可能危及所有符合标准的蓝牙设备,无论它们的蓝牙版本号和实现细节如何。”
幸运的是,该团队已经在2018年第四季度向蓝牙特别兴趣小组(SIG)——负责维护该技术并监督其标准的组织——以及互联网高级网络安全国际联盟(International Consortium for Advanced Cybersecurity on the Internet)和CERT协调中心披露了该漏洞。
在一个安全注意, SIG宣布已经通过更新蓝牙核心规范来修复该漏洞,建议使用熵最小为7字节的加密密钥进行BR/EDR连接。
要了解您的蓝牙设备是否容易受到KNOB攻击,请回忆自2018年底以来是否更新过它们。如果没有,那么你的设备很可能很脆弱。研究人员确信,该日期之后的更新修复了该漏洞。
如果你还不确定,请把卡耐基梅隆大学的资料放在一起有关旋钮会影响系统的信息.
如何保护你的蓝牙设备
给所有的蓝牙设备打补丁是合乎逻辑的下一步,特别是如果你不确定从去年年底开始你是否已经打过了。
以下是你可能想要查看的蓝牙设备的产品供应商的安全更新通知的简明列表:
当涉及到与他人分享潜在的敏感数据时,蓝牙并不是真正保证安全的交换的最佳技术。最后,你最好使用其他更安全的共享数据的方法。
至于你蓝牙耳机,你应该担心吗?也许没有那么多。但你最好考虑一下你的物联网设备,移动电话,以及聪明的珠宝.
保持消息灵通,确保安全!
评论