現代設備中藍牙技術的出現徹底改變了我們與周圍世界連接和互動的方式。然而,這種廣泛採用也帶來了潛在的安全漏洞。
法國研究中心 EURECOM 的研究人員最近公佈了一個名為 BLUFFS(藍牙轉發和未來保密)的新藍牙漏洞,該漏洞對包括 iPhone 在內的多種設備構成重大威脅。
新的藍牙缺陷 BLUFFS 使攻擊者能夠監視通信並更改數據
BLUFFS 包含六種不同的漏洞,針對藍牙的基本架構級別,使其能夠有效對抗各種設備和操作系統。運行藍牙版本 4.1 至 5.4 的 iPhone(包括從 iPhone 6 到最新 iPhone 15 的所有型號)特別容易受到其中至少三種攻擊。
該漏洞的核心在於藍牙標準中的兩個先前未知的缺陷,特別是影響單邊和可重複的會話密鑰派生過程。 BLUFFS 操縱此過程,使攻擊者能夠破壞藍牙配對和會話建立安全機制的前向和未來保密保證。
攻擊機制
BLUFFS 利用會話密鑰派生過程強制生成弱且可預測的會話密鑰。然後,攻擊者可以暴力破解該密鑰,從而使他們能夠解密過去的通信並操縱未來的通信。攻擊場景假設攻擊者位於兩個受害設備的藍牙範圍內,允許他們以明文捕獲數據包、協商弱會話密鑰以及向另一台設備冒充一台設備。
影響和影響
藍牙技術的廣泛採用,加上這些漏洞的架構級別,引起了整個藍牙生態系統的嚴重擔憂。 EURECOM 研究人員針對 17 種不同的藍牙芯片測試了 BLUFFS,發現所有設備都容易受到攻擊。這種影響延伸到了大量設備,包括智能手機、耳機、筆記本電腦等。
建議
為了對抗 BLUFFS 攻擊,EURECOM 研究人員提出了一種增強的藍牙會話密鑰派生功能。該解決方案保持與藍牙標準的向後兼容性,旨在最大限度地減少開銷,同時防止利用已識別的漏洞。
了解更多:什麼是“垃圾郵件風險”電話?
此外,負責監督藍牙標準的藍牙特別興趣小組 (SIG) 已承認 BLUFFS 攻擊的嚴重性,並建議實施拒絕使用弱密鑰的服務級別連接的解決方案。他們還建議使用“安全模式 4 4 級”以獲得更高的加密強度,並在配對期間以“僅安全連接”模式運行。
給 iPhone 用戶的建議
鑑於藍牙已融入 Apple 生態系統,我們敦促 iPhone 用戶隨時了解 Apple 發布的安全更新和補丁。雖然用戶無法立即修復,但保持警惕並遵循建議的做法(例如在不使用時關閉藍牙以及避免與未知設備連接)可以幫助最大程度地降低潛在風險。
(通過電腦發出蜂鳴聲)
閱讀更多:
- iOS 17.1.1 錯誤凍結了受影響的 iPhone 15 及更早型號上的應用程序庫