藍牙曝出新加密漏洞 攻擊者可監控連接

一組研究人員近日發現藍牙連接存在一個關鍵漏洞，可導致海量藍牙設備暴露在攻擊入侵之下。

藍牙SIG，一個監督藍牙技術標準的組織，現已針對上述情況發布了一個安全通知。通知指出一個名為Key Negotiation of Bluetooth（簡稱KNOB，藍牙關鍵協商）的新攻擊方式正在形成。

KNOB攻擊可使使攻擊者能夠干擾藍牙的配對過程，從而使連接的加密密鑰變得比預期中更短。這導致攻擊者能夠很容易地強行進入連接，並且監視設備之間共享的數據。

此外，對於那些從前成功配對過的藍牙設備，該漏洞還是可以被利用的，因此這個漏洞會讓現實變得更糟。

根據相關論文顯示，該漏洞會影響使用藍牙BR/EDR（或Bluetooth Classic)）連接的設備。只有當建立連接的兩個設備都存在漏洞時，攻擊才會起作用。而在研究人員測試的所有藍牙晶元中均發現了上述漏洞。

由於藍牙規範的缺陷，KNOB攻擊是存在的。研究人員表示，任何符合標準的藍牙設備都可能受到攻擊。隨後研究人員對超過17個獨特的藍牙晶元進行了KNOB攻擊（攻擊24個不同的設備）實驗。

目前像蘋果和微軟等巨頭已經推出了修補程序來修復上述缺陷，藍牙核心規範也被修改為要求最小的加密密鑰長度。但是人們必須在修復程序可用時馬上更新他們的設備固件了。

調查區域：企業小調查(點擊預覽可查看效果)

(7246706)

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！