數十億臺裝置都可能被劫持，研究人員披露藍芽架構存在漏洞

藍芽是一種普遍應用的短距離、低功耗的無線通訊技術。世界上每天都有數十億裝置（智慧手機、膝上型電腦、平板電腦、音響、耳機等）在使用藍芽交換敏感資料，因此其安全性和隱私保障非常重要。

但是，研究人員Daniele Antonioli發現，藍芽會話的前向和後向保密性實際上可以透過攻擊會話金鑰派生來打破，並且不需要知道配對金鑰或觸發新的可疑的配對事件。他在一篇論文中分享了六種統稱為“BLUFFS”的新型攻擊方式，能夠破壞藍芽會話的保密性，並導致裝置冒充和中間人（MitM）攻擊。

這些攻擊利用了四個會話秘鑰派生過程中的漏洞（其中兩個為新漏洞，標識為CVE-2023-24023），強制傳統安全連線（LSC）會話建立並迫使其派生一個短且容易預測的會話金鑰。接下來，攻擊者能夠對金鑰進行暴力破解，並將其重用以在後續會話中冒充或進行中間人攻擊（破壞後向保密性），並解密過去會話的資料（破壞前向保密性）。

由於該問題源自藍芽的架構級別，它們不受受害者硬體和軟體細節的影響（例如晶片、堆疊、版本和安全模式）。據瞭解，自2014年12月釋出的藍芽4.2版本到2023年2月釋出的最新5.4版本之間的所有版本都受影響。

Bluetooth SIG是負責監督藍芽標準開發並負責技術許可的非營利組織，已經收到了關於此事的報告，並在其網站上發表了一份相關宣告。該組織建議，拒絕使用低於七個octets的低金鑰強度連線，使用“Security Mode 4 Level 4”以確保更高的加密強度，並在配對時使用“僅安全連線”模式。

論文連結：https://dl.acm.org/doi/pdf/10.1145/3576915.3623066

編輯：左右裡

資訊來源：dl.acm.org、Bluetooth SIG

轉載請註明出處和本文連結