漏洞难题频发 你还敢开你的蓝牙吗
发布时间:2022-08-02 13:45:36 所属栏目:安全 来源:互联网
导读:从1.0到5.0,蓝牙技术不断发展,应用场景越来越广阔。从音频传输、图文传输、视频传输,再到以低功耗为主打的物联网传输,蓝牙耳机、蓝牙手环、车载蓝牙等蓝牙设备无一不在影响人们的日常生活。 何为交叉传输密钥派生(CTKD)? CTKD是一个蓝牙组件,负责在将两
|
从1.0到5.0,蓝牙技术不断发展,应用场景越来越广阔。从音频传输、图文传输、视频传输,再到以低功耗为主打的物联网传输,蓝牙耳机、蓝牙手环、车载蓝牙等蓝牙设备无一不在影响人们的日常生活。 何为交叉传输密钥派生(CTKD)? CTKD是一个蓝牙组件,负责在将两个蓝牙设备(也称为“双模式”设备)配对在一起时协商身份验证密钥。使用CTKD生成长期密钥(LTK)或链接密钥(LK)的双模设备能够覆盖原始的LTK或LK。存在安全漏洞的蓝牙设备需要允许对BR / EDR或LE传输中的至少一个进行配对或绑定,如果密钥强度较弱,则更易于遭受攻击。 采用蓝牙4.0或者5.0的设备会受该漏洞影响,攻击者可以通过覆盖已认证的密钥或降低加密密钥的强度来连接到附近的目标设备,而这一操作无需经过用户授权。 根据卡耐基梅隆大学CERT协调中心发布的咨询报告,该漏洞被称为“ BLUR攻击”,可能导致几种潜在的攻击,其中就包括中间人攻击。 简单来说,如果黑客用自身的设备欺骗目标设备身份,并在传输中进行配对或绑定,同时使用CTKD派生密钥,然后覆盖强度更高或使用目标用户身份验证创建的现有密钥,那么带来的后果则是黑客可以访问现有的已进行身份验证的蓝牙服务,进而窃取用户数据。 因此,针对该蓝牙安全漏洞,SIG建议引入蓝牙核心规范5.1及更高版本,或是限制CTKD功能,发布安全补丁。此外,还应与受影响的蓝牙设备制造商进行协商,通知相关用户,提高安全防范意识。 “BLESA”让重新连接也不安全 “BLESA”漏洞和“BLURtooth”这种在配对操作中出现的漏洞有所不同,它是在蓝牙重新连接时出现的安全问题。“BLESA”即蓝牙低功耗欺骗攻击,该漏洞编号为CVE-2020-9770,影响运行BLE协议(蓝牙低功耗)设备。 (编辑:PHP编程网 - 黄冈站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
浙公网安备 33038102330482号