托最新藍牙漏洞的「福」，我險些把小電影和賬戶密碼親手給黑客

大街小巷上，人們耳朵里總會塞著一副藍牙耳機；家中桌子上，都會擺個叫小X小X的藍牙音箱；就連手腕上都會掛著一塊藍牙手錶。隨著它們的身影開始無處不在，我們也不得不承認生活早已被藍牙「大軍」攻佔。

於是，基於藍牙設備之間的數據傳輸成為了我們生活中必不可少的功能。傳圖片、傳視頻、傳錄音、傳各種......不過，如果有一天藍牙傳輸會使你和他（傳輸方/接收方）之間的「小秘密」在黑產眼裡一覽無餘，你還會用它嗎？

然鵝，噩夢成真了！

據 BleepingComputer美國時間8月13日報道，一種名為「KNOB」的藍牙漏洞被首次公開。據悉，該漏洞可以強制使用配對期間的加密密鑰來監視或操縱在兩個配對設備之間傳輸的數據，用於監聽、數據扒竊等行為。

新的藍牙KNOB漏洞

實際上，這次發現的漏洞並非作用於全部藍牙設備上。

在由IT安全，隱私和責任中心（CISPA），ICASI和ICASI成員（如微軟，蘋果，英特爾，思科和亞馬遜）協調披露的論文中，研究人員提到KNOB只針對藍牙BR / EDR設備有效。

在這裡，雷鋒網為大家科普一下啥是藍牙BR / EDR設備。

一般來說，藍牙商標有三種，可用來區分產品所採用的藍牙類型。製造商會在產品本身或其包裝上使用這些商標，如圖：

在我們的生活中，最常見的藍牙類型就是BR/EDR和Bluetooth Smart。

BR/EDR也稱為Bluetooth Classic，它支持星形網路拓撲結構的微微網(Piconet)，同樣也支持分散式網路(Scatternet)。分散式網路中，每個微微網有一個主設備，而從設備可基於時分多路復用參與到不同的微微網中。

配對對於藍牙BR/EDR是強制性的，而對於Bluetooth Smart則是選擇性的。相較之下，藍牙BR/EDR的吞吐量大於2Mbps，適合高品質音頻位流，或其他需要保持連接狀態的更高帶寬的應用。

研究人員發現，漏洞會干擾兩台藍牙BR/EDR設備之間的加密的過程，該操作減少使用的加密密鑰的長度，使得密匙安全性驟減，成對設備的密室入口也就「敞開」了。

只是丟點數據？你想的太簡單

一旦密鑰被黑客者拿到，最壞的情況會是怎樣的呢？裸照被公開，表白信被刪除，還是私藏大半個世紀的小電影被公之於眾？

如果你以為KNOB的作用只是成全了黑客扒竊數據的「初級需求」，那就大錯特錯了。

研究人員稱，通過偽裝，黑客可以在接受者和傳輸者設備端顯示狀態不變的情況下植入惡意文件，以此獲得手機許可權的控制權。之後，一面是受害者處理惡意文件開啟的釣魚畫面，黑客端則通過對數據流量的竊取分析，做到實時監控雙方手機的按鍵情況，以此知曉其賬戶密碼等重要信息。

不過好在要想使用KNOB發動攻擊，並不是「青銅級」黑客所能左右的。因為它需要具備特定的條件。這包括：

1、這兩種設備都需要藍牙BR/EDR。

2、在設備建立連接時，攻擊者需要在設備的範圍內。

3、攻擊設備需要在兩個設備之間攔截、操作和重新傳輸密鑰長度協商消息，同時還需要阻止來自這兩個設備的傳輸，所有這些都需要在很短的時間內完成。

4、需要成功地縮短加密密鑰，然後強制破解密鑰。

5、攻擊者需要在每次設備配對時重複此攻擊。

解決辦法——增加密鑰長度

看到這裡，想必各位也都腦補出了解決方案。沒錯，就是加強藍牙BR/EDR設備之間的密鑰安全性。

雷鋒網得知，為了解決這個漏洞，藍牙技術聯盟更新了藍牙核心規範，建議BR/EDR連接的最小加密密鑰長度為7位元組並在藍牙認證程序中加入對這個新建議的測試。此外，聯盟也強烈建議產品開發人員更新現有的解決方案，以強制BR/EDR連接的最小加密密鑰長度為7位元組。

另一邊，針對KNOB漏洞，微軟昨日發布了一個名為「CVE-2019-9506 |藍牙漏洞密鑰協商」的更新，該更新將通過強制執行「默認的7-八位最小密鑰長度，以加強密鑰強度」的腳本功能來緩解該漏洞。

但是，更新後默認情況下不會啟用此方案，因為一旦啟用Windows將阻止藍牙設備連接不符合定義的最小密鑰大小。雷鋒網雷鋒網雷鋒網

註：安裝更新後，要在Windows中啟用此功能需要將EnableMinimumEncryptionKeySize 值添加到HKLM\System\CurrentControlSet\Policies\Hardware\Bluetooth密鑰並將其設置為1，然後，在設備管理器中關閉藍牙、禁用和啟用藍牙設備，然後重新打開藍牙。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！