《電子技術(shù)應(yīng)用》
您所在的位置:首頁(yè) > 通信與網(wǎng)絡(luò) > 業(yè)界動(dòng)態(tài) > BLESA藍(lán)牙攻擊影響數(shù)十億設(shè)備

BLESA藍(lán)牙攻擊影響數(shù)十億設(shè)備

2020-09-18
來(lái)源: e安在線
關(guān)鍵詞: 藍(lán)牙4.0 BLE

  BLE(Bluetooth Low Energy,,低功耗藍(lán)牙)協(xié)議是藍(lán)牙4.0規(guī)范的一部分,,特點(diǎn)是低功耗、低延遲,、低吞吐量,。由于其省電的特征,,BLE在過(guò)去10年被廣泛應(yīng)用于幾乎所有帶電池的設(shè)備中。但同時(shí),,研究人員也在其中發(fā)現(xiàn)了許多的安全漏洞,,其中大部分的研究關(guān)注于BLE 協(xié)議的配對(duì)過(guò)程,而忽略了其他許多非常重要的部分,。近日,,普渡大學(xué)的研究人員發(fā)現(xiàn)藍(lán)牙重連接過(guò)程中存在安全漏洞,數(shù)十億使用藍(lán)牙軟件棧的智能手機(jī),、筆記本電腦和IoT設(shè)備受到影響,。

  BLESA攻擊

  來(lái)自普渡大學(xué)的研究人員對(duì)BLE協(xié)議的重連接過(guò)程安全性進(jìn)行了分析,發(fā)現(xiàn)了一個(gè)BLESA (Bluetooth Low Energy Spoofing Attack)漏洞,,漏洞影響所有運(yùn)行BLE 協(xié)議的設(shè)備,。

  重連接的過(guò)程發(fā)生在2個(gè)BLE 設(shè)備(客戶端和服務(wù)器)在配對(duì)過(guò)程中互相認(rèn)證之后。比如,,兩個(gè)藍(lán)牙設(shè)備的距離超出范圍,,之后再次進(jìn)入范圍內(nèi)。一般來(lái)說(shuō),,重新連接時(shí),,2個(gè)BLE 設(shè)備會(huì)檢查對(duì)方在配對(duì)時(shí)協(xié)商的加密密鑰,然后通過(guò)BLE 重新連接并繼續(xù)交換數(shù)據(jù),。

  研究人員發(fā)現(xiàn)官方BLE 規(guī)范中并沒(méi)有對(duì)重新連接的過(guò)程進(jìn)行清晰的描述,。因此,BLE 軟件實(shí)現(xiàn)時(shí)就引入了2個(gè)對(duì)稱問(wèn)題:

  設(shè)備重新連接時(shí)的認(rèn)證是可選的而非必須的,。

  如果用戶設(shè)備沒(méi)有強(qiáng)制IoT 設(shè)備對(duì)通信數(shù)據(jù)進(jìn)行認(rèn)證,,那么認(rèn)證可能就會(huì)被繞過(guò)。

  這2個(gè)問(wèn)題就為BLESA 攻擊打開(kāi)了大門(mén),,當(dāng)附近的攻擊者繞過(guò)了重連接的驗(yàn)證過(guò)程,,并在沒(méi)有正確信息的情況下發(fā)送偽造的數(shù)據(jù)給BLE 設(shè)備,就會(huì)引發(fā)人類操作人員和自動(dòng)化過(guò)程產(chǎn)生錯(cuò)誤的結(jié)果,。PoC 視頻如下所示:

  https://www.youtube.com/embed/tO9tUl2yfFc

  研究人員發(fā)現(xiàn),,雖然BLE 規(guī)范中說(shuō)得不夠明確,但并不是所有的BLE 實(shí)現(xiàn)都受到該問(wèn)題的影響,。研究人員分析了不同操作系統(tǒng)上多個(gè)支持BLE 通信的軟件棧,,發(fā)現(xiàn)BlueZ (基于Linux的 IoT設(shè)備), Fluoride (安卓)和iOS BLE 棧都受到BLESA 攻擊的影響,,但Windows 設(shè)備上的BLE 棧不受到該攻擊的影響,。

  今年6月,蘋(píng)果公司對(duì)該漏洞分配了CVE編號(hào) CVE-2020-9770,,并修復(fù)了該漏洞,。研究人員在測(cè)試的安卓BLE實(shí)現(xiàn)中發(fā)現(xiàn),,運(yùn)行安卓10的Google Pixel XL 仍然受到該攻擊的影響。對(duì)基于Linux的IoT 設(shè)備,,BlueZ開(kāi)發(fā)團(tuán)隊(duì)稱將修改代碼使用正確實(shí)現(xiàn)BLE 重連接過(guò)程的代碼,。

  補(bǔ)丁

  與之前的藍(lán)牙漏洞類似,對(duì)所有受影響的設(shè)備打補(bǔ)丁對(duì)系統(tǒng)管理員來(lái)說(shuō)簡(jiǎn)直是不可能的,。其中,,部分使用BLE 的物聯(lián)網(wǎng)設(shè)備可能永遠(yuǎn)無(wú)法更新。

  攻擊者還可以利用設(shè)備上的DoS 漏洞讓藍(lán)牙連接斷開(kāi),,然后觸發(fā)重連接操作,,然后發(fā)起B(yǎng)LESA 攻擊。確保BLE 設(shè)備不掉線是不可能的,。據(jù)之前BLE 使用的統(tǒng)計(jì)數(shù)據(jù),,使用有漏洞的BLE 軟件棧的設(shè)備超過(guò)10億。

  

  

本站內(nèi)容除特別聲明的原創(chuàng)文章之外,,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,,并不代表本網(wǎng)站贊同其觀點(diǎn)。轉(zhuǎn)載的所有的文章,、圖片,、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無(wú)法一一聯(lián)系確認(rèn)版權(quán)者,。如涉及作品內(nèi)容,、版權(quán)和其它問(wèn)題,請(qǐng)及時(shí)通過(guò)電子郵件或電話通知我們,,以便迅速采取適當(dāng)措施,,避免給雙方造成不必要的經(jīng)濟(jì)損失。聯(lián)系電話:010-82306118,;郵箱:[email protected]