“新的关键蓝牙安全问题暴露出数百万台攻击设备”

在一位安全研究员警告的严重漏洞会对所有蓝牙用户的安全和隐私造成严重威胁之后，发布了令人震惊的蓝牙安全通知。 此漏洞使攻击设备能够干扰连接加密过程，从根本上窃取加密密钥，并访问目标设备之间的数据流量。

披露背后的团队惊讶于在广泛采用的20年标准中发现了这些基本问题，批评了标准执行的模糊和安全责任。 我们很少考虑对方设备之间的安全性和它们之间移动的数据。 但是，这一最新披露以及随之而来的当前更新警告表明我们应该开始这样做。

这个漏洞称为蓝牙密钥协商或knob，可以攻击蓝牙经典设备1.0到5.1。 由it安全、隐私和责任中心( cispa )的研究人员明确，与微软、苹果、英特尔、思科和亚马逊等多家供应商合作发布。

研究人员警告说，这次攻击将使第三方在不知道链接和密钥等秘密资料的情况下，两个(或越来越多的)受害者能够就密钥达成协议。 这样，攻击者就可以轻松暴力地解密协商好的加密密钥，解密被窃听的密文，注入更有效的加密消息(实时)。

蓝牙非常简单易用，是这种情况下的弱点。 由于加密密钥协商对蓝牙客户端是透明的，所以攻击是保密的。 攻击是标准兼容的。 所有蓝牙BR/EDR版本的熵都需要支持1到16字节之间的加密密钥，因此不保护密钥协商协议的结果，攻击者完全破坏蓝牙BR/EDR的安全性进行发现

根据该公开警告，来自英特尔、broadcom、苹果、高通量等蓝牙芯片的所有测试设备都容易受到knob攻击。

这个漏洞与两个连接的蓝牙设备之间的加密过程有关，它揭示了这些设备所需的密钥的最小长度，以及围绕密钥本身共享新闻的弱点。 很明显，如果可以在不破坏配对过程的情况下减少密钥的长度，攻击就会变得更简单。

并非所有蓝牙规范都规定了最小加密密钥长度。 安全宣言承认一些供应商可能正在开发蓝牙产品。 br / edr连接使用的加密密钥长度可以通过攻击将设备缩小为1个八位字节。

如果攻击装置可以缩短密钥长度，则公共警告攻击装置随后成功解密密钥的概率会增加，从而可以监视或操作流量。

这是个大问题。 忘记耳机和扬声器-以下是设备和汽车系统之间的打印机、数据和图像交换的几个示例。 目前还不清楚在成功的攻击中可以拦截的数据水平。

这是蓝牙。 由于此攻击设备会影响攻击，因此它必须位于您尝试连接的两个设备的范围内。 要同时运行这两个设备，必须易于操作。 然后就变得更加复杂，攻击设备必须拦截密钥进行操作，安装暴力攻击的时间窗口很短。 每次启用加密时都需要进行同样的攻击。 因为每次都会进行加密密钥大小的协商。

没有证据表明成功利用了这个漏洞。 但是，弱点是弱点，一旦公开，在修复过程实施之前会增加风险。 这里有两个感兴趣的因素是，这是否可能不是大规模弱点，而是比较攻击的一部分，以及多个物品的互联网漏洞暴露后，这几个很受欢迎。 虽然技术可能不同，但是在大量成本高昂的产品中发现的无数安全性缺点基本相同。

为了解决这个问题，蓝牙核心规范的br / edr连接的最小加密密钥长度更改为了7个八位字节。 所有产品开发者都被告知，用于紧急更新现有处理场景强制实施br / edr连接的最小加密密钥长度为7个八位字节。

对于客户-蓝牙客户必须验证是否安装了来自设备和操作系统制造商的最新推荐更新。 与物联网一样，蓝牙设备的固件更新的可能性很低，而不是计算机。 这是需要考虑的问题。