在蓝牙配置文件中发现漏洞可能会使攻击者在本周监控您的信息并发布新闻；The Verge表示，攻击者可能能够削弱蓝牙设备的加密能力，并监视通信或发送伪造的设备来接管设备。

该小组已被批准监督蓝牙标准，规范也发生了变化。

这种攻击被称为KNOB，是由一个国际研究团队发现并证明的。新加坡科技设计大学Daniele Antonioli尼尔斯奥莱蒂彭豪尔，CISPA亥姆霍兹信息安全中心；牛津大学的卡斯珀拉斯穆森是一名调查员。

调查人员表示，这种攻击潜力基本上与所有讲蓝牙的设备有关。他们说，任何符合标准的蓝牙设备都可能受到攻击。

“我们已经对超过17种独特的蓝牙芯片进行了KNOB攻击(通过攻击24种不同的设备)。在撰写本文时，我们能够测试来自博通、高通、苹果、英特尔和奇科尼制造商的芯片。我们测试的所有设备都容易受到KNOB攻击。”

2018年11月，他们在互联网上与蓝牙特别兴趣小组、CERT协调中心以及行业领先的协调机构国际网络安全促进联盟(ICASI)分享了此次攻击的细节。

KNOB代表蓝牙密钥协商(KNOB)攻击。当你看到如何描述这次袭击时，这个名字的原因就变得清晰了。

“蓝牙配置文件包括加密密钥协议，该协议允许在不保护协商过程完整性的情况下协商加密密钥和1字节的熵。远程攻击者可以操纵熵协商，让任何符合标准的蓝牙设备协商加密密钥一个字节的熵，然后实时强制低熵密钥。”

更详细的概述来自卡内基梅隆大学软件工程研究所，CERT协调中心，由国土安全和网络安全与通信办公室主办：

“蓝牙BR/EDR Core 5.1及更早版本中的加密密钥长度协商过程容易受到未经身份验证的相邻攻击者的数据包注入攻击，这可能导致信息泄露和/或权限升级。这可以通过引用攻击作为蓝牙的密钥协商(KNOB)攻击来实现。当第三方强迫两个或更多受害者同意加密密钥时，只需要一个字节的熵。一旦熵减少，攻击者就可以强行加密密钥，并使用它来解密通信。”

(The Verge的Jacge Kastrenakes在周五评论道：“这个漏洞非常聪明：它不会直接破解加密，而是允许黑客在一开始就强制一对蓝牙设备使用弱加密，这样更容易破解。”)

展望未来，为解决这一漏洞做了哪些工作？

Digital CEO Zak Doffman在《福布斯》上报道，“为了解决这个问题，蓝牙核心规范发生了变化”，并建议BR/EDR连接的最小加密密钥长度应为7个八位字节。

产品开发人员被告知更新现有的解决方案。

以下是蓝牙安全公告的摘录。

“为了弥补这个漏洞，蓝牙SIG【蓝牙特别兴趣小组】是一个负责监督蓝牙标准制定的标准组织。]蓝牙核心规范已经更新，建议BR/EDR连接的最小加密密钥长度为7个八位字节。SIG还将在我们的蓝牙认证计划中测试这一新提议。此外，Bluetooth SIG强烈建议产品开发人员更新现有解决方案，以强制BR/EDR连接的最小加密密钥长度为7个八位字节。

安全通知还详细说明了一些范围和时间限制，以控制此类攻击是否能够成功实施。

“为了使攻击成功，攻击设备需要在两个具有BR/EDR连接的易受攻击蓝牙设备的无线范围内。如果其中一个设备没有漏洞，攻击就不会成功。攻击设备需要拦截、操纵和重传两台设备之间的密钥长度协商消息，同时阻止两台设备的传输，所有这些都在一个狭窄的时间窗口内。如果攻击设备成功缩短了使用的加密密钥的长度，那么它需要执行强力攻击来破解加密密钥。此外，每次启用加密时，攻击设备都需要重复攻击，因为每次加密密钥大小协商都会发生。

在撰写本文时，来自不同网站的报告试图提供有关此漏洞的更新，以及哪些供应商仍在采取措施或行动来解决此问题。

与此同时，研究人员在USENIX安全研讨会上展示了他们的发现。(USENIX始于1975年，是第一个UNIX用户组，后来发展为高级计算机系统协会。)

该团队详细介绍了他们题为“旋钮断裂：在蓝牙BR/EDR加密密钥协议中使用低熵”的研究报告，该报告被纳入第28届USENIX安全研讨会的会议记录中。

史蒂文梅伦德斯周五在快手公司表示，没有证据表明袭击确实被使用过。

TechSpot的阿德里安波托罗阿卡在该州的简要概述中谈到了这一情况。“虽然目前所有蓝牙BR/EDR设备都存在漏洞，但微软和苹果已经推出了简单的解决方案。蓝牙核心规范也发生了变化，要求制造商对七个八位字节的最小加密密钥长度进行硬编码(在未来的设备中)。)

同样，Fast Company也有自己的报告，称蓝牙标准背后的行业组织已经更新了规范，禁止使用太短的加密密钥，而包括微软和苹果在内的公司则推出了操作系统补丁，以修补其更新轮次中的漏洞。

版权说明： 本文版权归原作者所有，转载文章仅为传播更多信息之目的，如作者信息标记有误，请第一时间联系我们修改或删除，多谢。

标签：