据外媒报道,国外的一个研究团队披露了一个新的漏洞,允许攻击者欺骗现代蓝牙设备进行恶意设备配对。这个安全漏洞被该团队称为蓝牙模拟攻击(BIAS),影响了一系列使用蓝牙的设备,包括iPhone、iPad和Mac。发现新的蓝牙漏洞从本质上讲,BIAS攻击利用了蓝牙设备处理长期连接的方式中的一个缺陷。当两个蓝牙设备配对时,它们就“链接密钥”达成一致,允许它们无需经过配对过程即可重新连接。位于洛桑的瑞士联邦理工学院的研究人员发现,他们能够在不知道此链接密钥的情况下伪造先前配对设备的蓝牙地址以完成身份验证过程。具体而言,当攻击设备伪装成以前受信任的设备且仅支持单向身份验证(蓝牙中最低的安全设置)时,该漏洞就会启动。通常,用户的设备将是验证连接是否有效的设备。但是,通过使用一种称为“角色切换”的策略,攻击者可以欺骗身份验证并与用户设备建立安全连接。结合其他蓝牙漏洞,例如蓝牙密钥协商(KNOB),攻击者可能会破坏以安全身份验证模式运行的设备。一旦BIAS攻击成功,受感染的设备可用于其他攻击,包括访问通过蓝牙发送的数据,甚至控制先前配对设备所拥有的功能。由于蓝牙连接通常不需要明确的用户交互,BIAS和KNOB攻击也是隐蔽的,可以在用户不知情的情况下执行。
