Boffins披露了一个名为BIAS的蓝牙安全漏洞,攻击者可以利用该漏洞欺骗远程配对的设备。作为被数十亿设备使用的广泛使用的无线通信。蓝牙(BR/EDR)标准包括传统的身份验证过程和安全验证过程。如果两个蓝牙设备想要建立加密连接,则必须使用链接密钥相互配对。但一旦两台蓝牙设备配对连接成功,下次可以重新连接,无需经过配对过程。BIAS攻击利用了这一点,影响了数十亿个蓝牙设备。A和B是两个用于建立连接的普通蓝牙设备。然后,攻击者选择B作为攻击目标。这时候他只需要知道A的蓝牙地址,然后拿出一个设备来冒充A,我们称之为A’。当A'出现在B的无线范围内,伪装成只支持单向认证的设备A,此时漏洞就会启动。A'在攻击成功后成功与B建立连接。使用B设备获取相关权限、传输数据等。据报道,该漏洞影响蓝牙基本速率/增强数据速率。其中,iPhone8及以上、2017款MacBook设备及以上、2018款iPad及以上机型也存在漏洞。专家测试了多达30个蓝牙设备,发现它们也容易受到BIAS攻击。最后,BIAS是第一个发现的与蓝牙安全连接建立认证、打击角色切换、安全连接降级相关的问题,并且由于蓝牙安全连接的建立不需要用户交互,攻击具有隐蔽性和危害性。虽然蓝牙技术联盟(SIG)已经更新了蓝牙核心规范以缓解该漏洞,但仍需谨慎,后续关注苹果等厂商是否会发布固件或软件补丁配合配合修复措施。
