蓝牙曝出新加密漏洞 攻击者可监控连接

一组研究人员近日发现蓝牙连接存在一个关键漏洞，可导致海量蓝牙设备暴露在攻击入侵之下。

蓝牙SIG，一个监督蓝牙技术标准的组织，现已针对上述情况发布了一个安全通知。通知指出一个名为Key Negotiation of Bluetooth（简称KNOB，蓝牙关键协商）的新攻击方式正在形成。

KNOB攻击可使使攻击者能够干扰蓝牙的配对过程，从而使连接的加密密钥变得比预期中更短。这导致攻击者能够很容易地强行进入连接，并且监视设备之间共享的数据。

此外，对于那些从前成功配对过的蓝牙设备，该漏洞还是可以被利用的，因此这个漏洞会让现实变得更糟。

根据相关论文显示，该漏洞会影响使用蓝牙BR/EDR（或Bluetooth Classic)）连接的设备。只有当建立连接的两个设备都存在漏洞时，攻击才会起作用。而在研究人员测试的所有蓝牙芯片中均发现了上述漏洞。

由于蓝牙规范的缺陷，KNOB攻击是存在的。研究人员表示，任何符合标准的蓝牙设备都可能受到攻击。随后研究人员对超过17个独特的蓝牙芯片进行了KNOB攻击（攻击24个不同的设备）实验。

目前像苹果和微软等巨头已经推出了修补程序来修复上述缺陷，蓝牙核心规范也被修改为要求最小的加密密钥长度。但是人们必须在修复程序可用时马上更新他们的设备固件了。

调查区域：企业小调查(点击预览可查看效果)

(7246706)