藍(lán)牙無(wú)線技術(shù)背后的組織今天發(fā)布了關(guān)于設(shè)備供應(yīng)商如何緩解對(duì)藍(lán)牙功能設(shè)備新攻擊的指南。新發(fā)現(xiàn)的BLURtooth是藍(lán)牙標(biāo)準(zhǔn)中一個(gè)名為Cross-Transport Key Derivation（CTKD）組件中的漏洞。該組件用于在兩個(gè)藍(lán)牙功能設(shè)備配對(duì)時(shí)協(xié)商和設(shè)置認(rèn)證密鑰。

該組件的工作原理是為藍(lán)牙低能（BLE）和基本速率/增強(qiáng)數(shù)據(jù)速率（BR/EDR）標(biāo)準(zhǔn)設(shè)置兩套不同的認(rèn)證密鑰。CTKD的作用是準(zhǔn)備好密鑰，讓配對(duì)的設(shè)備決定他們要使用什么版本的藍(lán)牙標(biāo)準(zhǔn)。它的主要用途是藍(lán)牙 "雙模式 "功能。

但根據(jù)藍(lán)牙特別興趣小組(SIG)和卡內(nèi)基梅隆大學(xué)CERT協(xié)調(diào)中心(CERT/CC)今天發(fā)布的安全通告，攻擊者可以操縱CTKD組件覆蓋設(shè)備上的其他藍(lán)牙認(rèn)證密鑰，并允許通過(guò)藍(lán)牙連接的攻擊者訪問(wèn)同一設(shè)備上的其他藍(lán)牙功能服務(wù)/應(yīng)用。

在某些版本的BLURtooth攻擊中，認(rèn)證密鑰可以被完全覆蓋，而其他認(rèn)證密鑰可以降級(jí)使用弱加密。所有使用藍(lán)牙4.0到5.0標(biāo)準(zhǔn)的設(shè)備都有漏洞。藍(lán)牙5.1標(biāo)準(zhǔn)帶有可以激活和防止BLURtooth攻擊的功能。

藍(lán)牙SIG組織官員表示，他們開(kāi)始通知藍(lán)牙設(shè)備的供應(yīng)商關(guān)于BLURtooth攻擊，以及他們?nèi)绾卧谑褂?.1標(biāo)準(zhǔn)時(shí)減輕其影響。在撰寫(xiě)本文時(shí)，補(bǔ)丁還沒(méi)有立即可用。防止BLURtooth攻擊的唯一方法是控制藍(lán)牙設(shè)備配對(duì)的環(huán)境，以防止中間人攻擊，或通過(guò)社會(huì)工程（欺騙人類(lèi)操作員）與流氓設(shè)備配對(duì)。

不過(guò)，藍(lán)牙SIG組織預(yù)計(jì)在某個(gè)時(shí)間點(diǎn)會(huì)有補(bǔ)丁，并且被集成作為固件或操作系統(tǒng)更新提供給藍(lán)牙備。目前，這些更新的時(shí)間表還不清楚，因?yàn)樵O(shè)備供應(yīng)商和操作系統(tǒng)制造商通常在不同的時(shí)間表上工作，一些設(shè)備供應(yīng)商和操作系統(tǒng)制造商可能不會(huì)像其他供應(yīng)商那樣優(yōu)先考慮安全補(bǔ)丁。

用戶可以通過(guò)檢查固件和操作系統(tǒng)的發(fā)布說(shuō)明，查看CVE-2020-15802，即BLURtooth漏洞的bug標(biāo)識(shí)，來(lái)跟蹤他們的設(shè)備是否已經(jīng)收到BLURtooth攻擊的補(bǔ)丁。根據(jù)藍(lán)牙SIG的說(shuō)法，BLURtooth攻擊是由洛桑聯(lián)邦理工學(xué)院（EPFL）和普渡大學(xué)的兩組學(xué)者獨(dú)立發(fā)現(xiàn)的。

來(lái)源：cnBeta.COM