因為最新藍牙漏洞我險些把電影和賬戶密碼親手給黑客

時間：2019-09-06 08:20:01

關鍵字：漏洞藍牙

手機看文章

掃描二維碼
隨時隨地手機看文章

[導讀]大街小巷上，人們耳朵里總會塞著一副藍牙耳機；家中桌子上，都會擺個叫小X小X的藍牙音箱；就連手腕上都會掛著一塊藍牙手表。隨著它們的身影開始無處不在，我們也不得不承認生活早已被藍牙“大軍”攻占。于是，基

大街小巷上，人們耳朵里總會塞著一副藍牙耳機；家中桌子上，都會擺個叫小X小X的藍牙音箱；就連手腕上都會掛著一塊藍牙手表。隨著它們的身影開始無處不在，我們也不得不承認生活早已被藍牙“大軍”攻占。

于是，基于藍牙設備之間的數(shù)據(jù)傳輸成為了我們生活中必不可少的功能。傳圖片、傳視頻、傳錄音、傳各種......不過，如果有一天藍牙傳輸會使你和他（傳輸方/接收方）之間的“小秘密”在黑產(chǎn)眼里一覽無余，你還會用它嗎？

然鵝，噩夢成真了！

據(jù) BleepingComputer美國時間8月13日報道，一種名為“KNOB”的藍牙漏洞被首次公開。據(jù)悉，該漏洞可以強制使用配對期間的加密密鑰來監(jiān)視或操縱在兩個配對設備之間傳輸?shù)臄?shù)據(jù)，用于監(jiān)聽、數(shù)據(jù)扒竊等行為。

新的藍牙KNOB漏洞

實際上，這次發(fā)現(xiàn)的漏洞并非作用于全部藍牙設備上。

在由IT安全，隱私和責任中心（CISPA），ICASI和ICASI成員（如微軟，蘋果，英特爾，思科和亞馬遜）協(xié)調(diào)披露的論文中，研究人員提到KNOB只針對藍牙BR / EDR設備有效。

在這里，雷鋒網(wǎng)為大家科普一下啥是藍牙BR / EDR設備。

一般來說，藍牙商標有三種，可用來區(qū)分產(chǎn)品所采用的藍牙類型。制造商會在產(chǎn)品本身或其包裝上使用這些商標，如圖：

在我們的生活中，最常見的藍牙類型就是BR/EDR和Bluetooth Smart。

BR/EDR也稱為Bluetooth Classic，它支持星形網(wǎng)絡拓撲結(jié)構(gòu)的微微網(wǎng)(Piconet)，同樣也支持分布式網(wǎng)絡(Scatternet)。分布式網(wǎng)絡中，每個微微網(wǎng)有一個主設備，而從設備可基于時分多路復用參與到不同的微微網(wǎng)中。

配對對于藍牙BR/EDR是強制性的，而對于Bluetooth Smart則是選擇性的。相較之下，藍牙BR/EDR的吞吐量大于2Mbps，適合高品質(zhì)音頻位流，或其他需要保持連接狀態(tài)的更高帶寬的應用。

研究人員發(fā)現(xiàn)，漏洞會干擾兩臺藍牙BR/EDR設備之間的加密的過程，該操作減少使用的加密密鑰的長度，使得密匙安全性驟減，成對設備的密室入口也就“敞開”了。

只是丟點數(shù)據(jù)？你想的太簡單

一旦密鑰被黑客者拿到，最壞的情況會是怎樣的呢？裸照被公開，表白信被刪除，還是私藏大半個世紀的小電影被公之于眾？

如果你以為KNOB的作用只是成全了黑客扒竊數(shù)據(jù)的“初級需求”，那就大錯特錯了。

研究人員稱，通過偽裝，黑客可以在接受者和傳輸者設備端顯示狀態(tài)不變的情況下植入惡意文件，以此獲得手機權(quán)限的控制權(quán)。之后，一面是受害者處理惡意文件開啟的釣魚畫面，黑客端則通過對數(shù)據(jù)流量的竊取分析，做到實時監(jiān)控雙方手機的按鍵情況，以此知曉其賬戶密碼等重要信息。

不過好在要想使用KNOB發(fā)動攻擊，并不是“青銅級”黑客所能左右的。因為它需要具備特定的條件。這包括：

1、這兩種設備都需要藍牙BR/EDR。

2、在設備建立連接時，攻擊者需要在設備的范圍內(nèi)。

3、攻擊設備需要在兩個設備之間攔截、操作和重新傳輸密鑰長度協(xié)商消息，同時還需要阻止來自這兩個設備的傳輸，所有這些都需要在很短的時間內(nèi)完成。

4、需要成功地縮短加密密鑰，然后強制破解密鑰。

5、攻擊者需要在每次設備配對時重復此攻擊。

解決辦法—;—;增加密鑰長度

看到這里，想必各位也都腦補出了解決方案。沒錯，就是加強藍牙BR/EDR設備之間的密鑰安全性。

雷鋒網(wǎng)得知，為了解決這個漏洞，藍牙技術聯(lián)盟更新了藍牙核心規(guī)范，建議BR/EDR連接的最小加密密鑰長度為7字節(jié)并在藍牙認證程序中加入對這個新建議的測試。此外，聯(lián)盟也強烈建議產(chǎn)品開發(fā)人員更新現(xiàn)有的解決方案，以強制BR/EDR連接的最小加密密鑰長度為7字節(jié)。

另一邊，針對KNOB漏洞，微軟昨日發(fā)布了一個名為“CVE-2019-9506 |藍牙漏洞密鑰協(xié)商”的更新，該更新將通過強制執(zhí)行“默認的7-八位最小密鑰長度，以加強密鑰強度”的腳本功能來緩解該漏洞。

但是，更新后默認情況下不會啟用此方案，因為一旦啟用Windows將阻止藍牙設備連接不符合定義的最小密鑰大小。雷鋒網(wǎng)(公眾號：雷鋒網(wǎng))雷鋒網(wǎng)雷鋒網(wǎng)

注：安裝更新后，要在Windows中啟用此功能需要將EnableMinimumEncryptionKeySize 值添加到HKLMSystemCurrentControlSetPoliciesHardwareBluetooth密鑰并將其設置為1，然后，在設備管理器中關閉藍牙、禁用和啟用藍牙設備，然后重新打開藍牙。