本文作者:Cobo Vault安全練習生
2019年8月,CVE (Common Vulnerabilities & Exposures,通用漏洞披露)更新了一則代號為CVE-2019-9506的藍芽漏洞KNOB(Key-Negotiation-of-Bluetooth),CVSS評分高達9.3分。該漏洞由新加坡SUTD的研究人員Daniele Antonioli,德國CISPA的Nils Ole Tippenhauer博士和英國牛津大學的Kasper Rasmussen教授發現,漏洞範圍橫跨藍芽BR / EDR藍芽核心規範版本1.0至5.1,影響超過10萬臺開啟藍芽的裝置,包括智慧手機、膝上型電腦、物聯網裝置和工業裝置等。
藍芽協議的問世和普及已經有25年的歷史。從音訊傳輸、圖文傳輸、影片傳輸,再到以低功耗為主打的物聯網傳輸,藍芽的應用場景越來越廣泛。
國內外很多硬體錢包也採用了藍芽技術來完成冷熱端的資訊傳輸。那麼,KNOB會對這些硬體錢包產生威脅麼?
今天小編就給大家解剖一下藍芽漏洞KNOB!
首先,我們對藍芽的型別做個簡單瞭解:
傳統藍芽(BR/EDR)適用於短距離(10米內)持續的無線連線,比如將圖片從手機A傳到手機B,藍芽耳機聽歌等。出於安全考慮,兩個藍芽BR/EDR裝置在進行安全連線配對時可以協商一個1-16個位元組的熵值作為加密金鑰,熵值越大表示越安全。
KNOB漏洞就出現在傳統藍芽(BR/EDR)裝置熵協商的過程中。
經研究發現,熵協商的過程使用的是LMP協議(Link Manager Protocol),該協議既不加密也不進行驗證,因此可以透過無線方式(OTA)進行攻擊挾持和操作。
具體過程如下:
KNOB漏洞允許攻擊者對兩個目標裝置進行欺騙使其同意將加密金鑰的熵值設定為1 位元組,這樣就可以很容易地對協商的加密金鑰進行暴力破解。
我們總結一下KNOB攻擊的必要條件:
1、兩個裝置都是藍芽BR/EDR裝置,且存在KNOB漏洞;
2、攻擊者需要在裝置的連線物理範圍內;
3、由於熵協商需要在每次啟用加密的時候都發生,且被攻擊的時間視窗非常小,因此攻擊者需要非常快速的重複攻擊;
瞭解KNOB的原理後,小編個人認為藍芽硬體錢包還是相對安全的,因為需要達到攻擊條件真的非常困難。
然而和所有無線技術一樣,藍芽通訊容易受到各種威脅。因為藍芽技術使用了各種各樣的晶片組、作業系統和物理裝置配置,這會涉及到大量不同的安全程式設計介面和預設設定。這些複雜性增加了藍芽受到攻擊的可能性和影響面。攻擊者k可以利用該漏洞對兩個裝置之間傳輸的資料進行監聽和操縱,進而導致個人身份資訊和敏感資訊洩露並被跟蹤。
以下是給您的一些建議:
1、購買藍芽硬體錢包前,確認裝置藍芽型別和版本,避免有漏洞歷史的版本;
2、儘量不要在公眾場合和人多的場景使用藍芽硬體錢包;
3、裝置不使用時,藍芽功能請保持關閉狀態;
4、可以考慮二維碼傳輸資料的硬體錢包,安全透明更省心。
