據(jù)外媒，國外某研究團隊披露了一個新的漏洞，可以讓攻擊者欺騙現(xiàn)代藍(lán)牙設(shè)備，使其與偽裝成受信任的惡意設(shè)備配對。這個安全漏洞被團隊稱為藍(lán)牙冒充攻擊(BIAS)，影響了一系列使用藍(lán)牙的設(shè)備，包括iPhone、iPad和Mac。

新的藍(lán)牙漏洞被發(fā)現(xiàn)

從本質(zhì)上說，BIAS攻擊利用了藍(lán)牙設(shè)備如何處理長期連接的漏洞。當(dāng)兩臺藍(lán)牙設(shè)備配對后，它們在一個“鏈接密鑰 ”上達(dá)成一致，這樣它們就可以在不經(jīng)過配對過程的情況下重新連接到對方。瑞士洛桑聯(lián)邦理工學(xué)院的研究人員發(fā)現(xiàn)，他們能夠在不知道這個鏈接密鑰的情況下，欺騙之前配對過的設(shè)備的藍(lán)牙地址來完成認(rèn)證過程。

具體地說，當(dāng)攻擊設(shè)備假裝是一個只支持單邊認(rèn)證的先前受信任的設(shè)備時，該漏洞就會啟動--這是藍(lán)牙中最低的安全設(shè)置。通常情況下，用戶的設(shè)備將是驗證該連接是否有效的設(shè)備。然而，通過使用一種被稱為“角色切換”的策略，攻擊者可以欺騙認(rèn)證，并與用戶設(shè)備建立安全連接。

結(jié)合其他藍(lán)牙漏洞，如藍(lán)牙密鑰協(xié)商(KNOB)，攻擊者可以破壞在安全認(rèn)證模式下運行的設(shè)備。一旦BIAS攻擊成功，被攻擊的設(shè)備就可以被用來進行其他的利用，包括訪問通過藍(lán)牙發(fā)送的數(shù)據(jù)，甚至控制之前配對的設(shè)備所擁有的功能。

由于藍(lán)牙連接通常不需要用戶進行明確的交互，因此BIAS和KNOB攻擊也是隱蔽的，可以在用戶不知情的情況下進行。