从1.0到5.0,蓝牙技术不断发展,应用场景也越来越广。从音频传输、文字传输、视频传输,到低功耗物联网传输,蓝牙耳机、蓝牙手环、车载蓝牙等蓝牙设备无不影响着人们的日常生活。不可否认,蓝牙技术带来的数据传输的便利,让人们的生活更加高效快捷。然而,不容忽视的是蓝牙的安全问题也逐渐凸显,比如蓝牙的身份识别功能存在漏洞。潜在风险更大的是现在流行的可穿戴设备,比如智能手环、智能眼镜等,它们可以收集用户的心率、体脂、睡眠等个人信息,并上传到服务器,因为这些都是非个人设备,隐私和安全风险更大。一旦蓝牙安全得不到保障,将影响全球数以亿计的设备。近日,安全研究专家曝出多个蓝牙安全漏洞。黑客可以劫持用户设备并窃取用户隐私数据。这类安全问题经常发生,但买单的是用户。隐私信息的泄露是后续的个人经济安全,甚至埋下生命健康隐患。黑客可利用“BLURtooth”劫持设备蓝牙标准制定组织SIG近日报告的漏洞“BLURtooth”(编号CVE-2020-15802)允许黑客攻击附近用户的设备。该漏洞由两个安全学术研究团队发现,存在于支持基本速率/增强数据速率(BR/EDR)和蓝牙低功耗(BLE)标准的设备的交叉传输密钥派生(CTKD)中。什么是交叉传输密钥派生(CTKD)?CTKD是一个蓝牙组件,负责在将两个蓝牙设备(也称为“双模式”设备)配对在一起时协商身份验证密钥。使用CTKD生成长期密钥(LTK)或链接密钥(LK)的双模设备能够覆盖原始LTK或LK。易受攻击的蓝牙设备需要允许与至少一种BR/EDR或LE传输进行配对或绑定,如果密钥强度较弱,则它们更容易受到攻击。使用蓝牙4.0或5.0的设备受此漏洞影响,攻击者可以在未经用户授权的情况下通过覆盖经过身份验证的密钥或降低加密密钥的强度来连接到附近的目标设备。根据卡内基梅隆大学CERT协调中心发布的一份咨询报告,该漏洞被称为“BLUR攻击”,可能导致多种潜在攻击,包括中间人攻击。简单来说,如果黑客用自己的设备欺骗目标设备的身份,并在传输过程中进行配对或绑定,同时使用CTKD推导出密钥,然后覆盖现有的更强或使用目标用户创建的密钥身份验证,其后果是黑客可以访问现有的经过身份验证的蓝牙服务来窃取用户数据。因此,针对该蓝牙安全漏洞,SIG建议引入蓝牙核心规范5.1及更新版本,或限制CTKD功能,并发布安全补丁。此外,还需与受影响的蓝牙设备厂商协商,通知相关用户,提高安全防范意识。“BLESA”使重新连接变得不安全“BLESA”漏洞不同于配对操作期间发生的“BLURtooth”漏洞。这是蓝牙重新连接时出现的安全问题。“BLESA”代表蓝牙低功耗欺骗攻击。漏洞编号为CVE-2020-9770,影响运行BLE协议(低功耗蓝牙)的设备。BLE旨在节省电池电量并延长蓝牙连接时间。在过去十年中,该技术已被广泛采用,几乎在所有电池供电设备中都能找到。该技术的安全漏洞是由普渡大学的一组安全研究人员发现的,而BLE是专注于“重新连接”过程的七人专家团队的研究项目。两个BLE设备(client和server)进行一次配对操作,相互认证后,会有一个“重连”的步骤。当蓝牙设备移出范围然后又回到范围内时,该设备将重新连接。重新连接时,两个BLE设备应检查彼此在配对过程中协商的加密密钥,然后重新连接并继续通过BLE交换数据。但安全研究团队在这个过程中发现了一些安全问题:设备重连时,认证是可选的,不是强制的;如果用户的设备无法强制IoT设备对通信数据进行身份验证,则可能会绕过身份验证。因此,黑客可以利用这个安全“漏洞”来进行BLESA攻击。附近的攻击者绕过重新连接验证并将包含错误信息的欺骗数据发送到BLE设备,并诱使操作员和自动化流程做出错误的操作决策。哪些BLE软件堆栈易受攻击?研究人员发现,BlueZ(基于Linux的物联网设备)、Fluoride(Android)和iOSBLE堆栈都容易受到BLESA攻击,而Windows设备中的BLE堆栈不受影响。针对此漏洞的安全补丁已经发布。尽管如此,仍有很大一部分物联网设备存在风险,因为它们已经售出并且没有内置更新机制,这意味着它们无法进行安全修补。蓝牙安全是数据传输的重要一环据测算,预计到2022年,支持蓝牙功能的设备数量将从目前的42亿增加到52亿,相关安全问题将日益严峻。如何避免和解决安全漏洞、用户隐私等问题一直是人们不得不面对的重要问题。但是,从法律的角度来看,蓝牙相关的安全标准才刚刚出台,对于蓝牙数据的窃取和滥用的法律控制还不够充分。2018年6月11日,全国信息安全标准化技术委员会秘书处发布了国家标准♂的征求意见稿。2020年4月28日,指南发布,2020年11月1日实施。在攻击层面,黑客针对蓝牙数据传输的不同环节,攻击手段多种多样,安全问题层出不穷,日趋复杂并隐藏起来。因此,相关厂商应该重视这一环节的安全,将安全意识贯彻始终,而不是被动地“打地鼠”式解决安全问题。对此,相关安全研究专家表示,应采取蓝牙安全保护措施:进一步加强相关安全标准的完善,加大对窃取和滥用蓝牙数据的处罚力度。在技??术上,企业和厂商应该加强蓝牙设备的配对和连接环节。比如配对时,增加验证配对密钥的环节;连接时,使用相互认证的方式保证连接安全。硬件上可以采用高安全性的蓝牙系统芯片和模块,减少安全漏洞对用户的影响。云数据安全存储保护也应加强。厂商应尽量选择安全性高的服务商,及时备份用户信息,重要文件加密传输。
