冒冷汗:手機里私藏的小電影差點沒了
大街小巷上��,人們耳朵里總會塞著一副藍牙耳機��;家中桌子上�����,都會擺個叫小X小X的藍牙音箱��;就連手腕上都會掛著一塊藍牙手表�����。隨著它們的身影開始無處不在�,我們也不得不承認生活早已被藍牙“大軍”攻占����。
于是,基于藍牙設(shè)備之間的數(shù)據(jù)傳輸成為了我們生活中必不可少的功能�。傳圖片、傳視頻����、傳錄音��、傳各種......不過�����,如果有一天藍牙傳輸會使你和他(傳輸方/接收方)之間的“小秘密”在黑產(chǎn)眼里一覽無余��,你還會用它嗎?
然鵝�,噩夢成真了!
據(jù) BleepingComputer美國時間8月13日報道�,一種名為“KNOB”的藍牙漏洞被首次公開。據(jù)悉����,該漏洞可以強制使用配對期間的加密密鑰來監(jiān)視或操縱在兩個配對設(shè)備之間傳輸?shù)臄?shù)據(jù),用于監(jiān)聽���、數(shù)據(jù)扒竊等行為�����。
新的藍牙KNOB漏洞
實際上���,這次發(fā)現(xiàn)的漏洞并非作用于全部藍牙設(shè)備上�。
在由IT安全�����,隱私和責(zé)任中心(CISPA)�����,ICASI和ICASI成員(如微軟����,蘋果,英特爾�����,思科和亞馬遜)協(xié)調(diào)披露的論文中�����,研究人員提到KNOB只針對藍牙BR / EDR設(shè)備有效���。
在這里�,雷鋒網(wǎng)為大家科普一下啥是藍牙BR / EDR設(shè)備��。
一般來說,藍牙商標(biāo)有三種����,可用來區(qū)分產(chǎn)品所采用的藍牙類型。制造商會在產(chǎn)品本身或其包裝上使用這些商標(biāo)���,如圖:
在我們的生活中�,最常見的藍牙類型就是BR/EDR和Bluetooth Smart����。
BR/EDR也稱為Bluetooth Classic��,它支持星形網(wǎng)絡(luò)拓撲結(jié)構(gòu)的微微網(wǎng)(Piconet)�,同樣也支持分布式網(wǎng)絡(luò)(Scatternet)。分布式網(wǎng)絡(luò)中����,每個微微網(wǎng)有一個主設(shè)備,而從設(shè)備可基于時分多路復(fù)用參與到不同的微微網(wǎng)中����。
配對對于藍牙BR/EDR是強制性的,而對于Bluetooth Smart則是選擇性的���。相較之下����,藍牙BR/EDR的吞吐量大于2Mbps,適合高品質(zhì)音頻位流�,或其他需要保持連接狀態(tài)的更高帶寬的應(yīng)用。
研究人員發(fā)現(xiàn)����,漏洞會干擾兩臺藍牙BR/EDR設(shè)備之間的加密的過程,該操作減少使用的加密密鑰的長度����,使得密匙安全性驟減,成對設(shè)備的密室入口也就“敞開”了����。
只是丟點數(shù)據(jù)?你想的太簡單
一旦密鑰被黑客者拿到��,最壞的情況會是怎樣的呢��?裸照被公開��,表白信被刪除���,還是私藏大半個世紀(jì)的小電影被公之于眾���?
如果你以為KNOB的作用只是成全了黑客扒竊數(shù)據(jù)的“初級需求”���,那就大錯特錯了。
研究人員稱���,通過偽裝�����,黑客可以在接受者和傳輸者設(shè)備端顯示狀態(tài)不變的情況下植入惡意文件�����,以此獲得手機權(quán)限的控制權(quán)。之后�,一面是受害者處理惡意文件開啟的釣魚畫面,黑客端則通過對數(shù)據(jù)流量的竊取分析���,做到實時監(jiān)控雙方手機的按鍵情況�,以此知曉其賬戶密碼等重要信息�����。
不過好在要想使用KNOB發(fā)動攻擊,并不是“青銅級”黑客所能左右的����。因為它需要具備特定的條件。這包括:
1����、這兩種設(shè)備都需要藍牙BR/EDR。
2��、在設(shè)備建立連接時����,攻擊者需要在設(shè)備的范圍內(nèi)。
3���、攻擊設(shè)備需要在兩個設(shè)備之間攔截����、操作和重新傳輸密鑰長度協(xié)商消息���,同時還需要阻止來自這兩個設(shè)備的傳輸���,所有這些都需要在很短的時間內(nèi)完成���。
4、需要成功地縮短加密密鑰�,然后強制破解密鑰。
5����、攻擊者需要在每次設(shè)備配對時重復(fù)此攻擊。
解決辦法——增加密鑰長度
看到這里�,想必各位也都腦補出了解決方案。沒錯���,就是加強藍牙BR/EDR設(shè)備之間的密鑰安全性�。
雷鋒網(wǎng)得知���,為了解決這個漏洞����,藍牙技術(shù)聯(lián)盟更新了藍牙核心規(guī)范����,建議BR/EDR連接的最小加密密鑰長度為7字節(jié)并在藍牙認證程序中加入對這個新建議的測試。此外���,聯(lián)盟也強烈建議產(chǎn)品開發(fā)人員更新現(xiàn)有的解決方案���,以強制BR/EDR連接的最小加密密鑰長度為7字節(jié)。
另一邊�,針對KNOB漏洞,微軟昨日發(fā)布了一個名為“CVE-2019-9506 |藍牙漏洞密鑰協(xié)商”的更新���,該更新將通過強制執(zhí)行“默認的7-八位最小密鑰長度��,以加強密鑰強度”的腳本功能來緩解該漏洞�����。
但是���,更新后默認情況下不會啟用此方案,因為一旦啟用Windows將阻止藍牙設(shè)備連接不符合定義的最小密鑰大小���。
