现代设备中蓝牙技术的出现彻底改变了我们与周围世界连接和互动的方式。然而,这种广泛采用也带来了潜在的安全漏洞。
法国研究中心 EURECOM 的研究人员最近公布了一个名为 BLUFFS(蓝牙转发和未来保密)的新蓝牙漏洞,该漏洞对包括 iPhone 在内的多种设备构成重大威胁。
新的蓝牙缺陷 BLUFFS 使攻击者能够监视通信并更改数据
BLUFFS 包含六种不同的漏洞,针对蓝牙的基本架构级别,使其能够有效对抗各种设备和操作系统。运行蓝牙版本 4.1 至 5.4 的 iPhone(包括从 iPhone 6 到最新 iPhone 15 的所有型号)特别容易受到其中至少三种攻击。
该漏洞的核心在于蓝牙标准中的两个先前未知的缺陷,特别是影响单边和可重复的会话密钥派生过程。 BLUFFS 操纵此过程,使攻击者能够破坏蓝牙配对和会话建立安全机制的前向和未来保密保证。
攻击机制
BLUFFS 利用会话密钥派生过程强制生成弱且可预测的会话密钥。然后,攻击者可以暴力破解该密钥,从而使他们能够解密过去的通信并操纵未来的通信。攻击场景假设攻击者位于两个受害设备的蓝牙范围内,允许他们以明文捕获数据包、协商弱会话密钥以及向另一台设备冒充一台设备。
影响和影响
蓝牙技术的广泛采用,加上这些漏洞的架构级别,引起了整个蓝牙生态系统的严重担忧。 EURECOM 研究人员针对 17 种不同的蓝牙芯片测试了 BLUFFS,发现所有设备都容易受到攻击。这种影响延伸到了大量设备,包括智能手机、耳机、笔记本电脑等。
建议
为了对抗 BLUFFS 攻击,EURECOM 研究人员提出了一种增强的蓝牙会话密钥派生功能。该解决方案保持与蓝牙标准的向后兼容性,旨在最大限度地减少开销,同时防止利用已识别的漏洞。
更多阅读:
此外,负责监督蓝牙标准的蓝牙特别兴趣小组 (SIG) 已承认 BLUFFS 攻击的严重性,并建议实施拒绝使用弱密钥的服务级别连接的解决方案。他们还建议使用“安全模式 4 4 级”以获得更高的加密强度,并在配对期间以“仅安全连接”模式运行。
给 iPhone 用户的建议
鉴于蓝牙已融入 Apple 生态系统,我们敦促 iPhone 用户随时了解 Apple 发布的安全更新和补丁。虽然用户无法立即修复,但保持警惕并遵循建议的做法(例如在不使用时关闭蓝牙以及避免与未知设备连接)可以帮助最大程度地降低潜在风险。
(通过电脑发出蜂鸣声)
阅读更多:
- iOS 17.1.1 错误冻结了受影响的 iPhone 15 及更早型号上的应用程序库