從1.0到5.0，藍牙技術(shù)不斷發(fā)展，應(yīng)用場景越來越廣闊。從音頻傳輸、圖文傳輸、視頻傳輸，再到以低功耗為主打的物聯(lián)網(wǎng)傳輸，藍牙耳機、藍牙手環(huán)、車載藍牙等藍牙設(shè)備無一不在影響人們的日常生活。

[[343200]]

不可否認(rèn)的是，藍牙技術(shù)帶來的數(shù)據(jù)傳輸便捷性讓人們的生活更高效、更快速。然而，不可忽視的也是藍牙逐漸凸顯的安全問題，比如藍牙的身份識別功能漏洞。更具潛在風(fēng)險的是現(xiàn)在流行的可穿戴設(shè)備，比如智能手環(huán)、智能眼鏡等，可收集用戶心率、體脂、睡眠等個人信息，并將其上傳至服務(wù)器，因為這些是非個人設(shè)備，隱私安全風(fēng)險更大。

藍牙安全一旦無法保障，影響的將是全球數(shù)億臺設(shè)備。近日，安全研究專家曝出多個藍牙安全漏洞，黑客可以劫持用戶設(shè)備，并竊取用戶隱私數(shù)據(jù)，這類安全問題頻發(fā)，而為此買單的卻是用戶，隱私信息泄露為后續(xù)的個人經(jīng)濟安全，甚至生命健康埋下隱患。

黑客可利用“BLURtooth”劫持設(shè)備

藍牙標(biāo)準(zhǔn)開發(fā)組織SIG近期新報告的一個漏洞“BLURtooth”(編號為CVE-2020-15802)允許黑客攻擊附近用戶的設(shè)備。該漏洞由兩個安全學(xué)術(shù)研究團隊發(fā)現(xiàn)，位于支持基本速率/增強數(shù)據(jù)速率(BR / EDR)和藍牙低功耗(BLE)標(biāo)準(zhǔn)的設(shè)備的交叉?zhèn)鬏斆荑€派生(CTKD)中。

[[343201]]

何為交叉?zhèn)鬏斆荑€派生(CTKD)?

采用藍牙4.0或者5.0的設(shè)備會受該漏洞影響，攻擊者可以通過覆蓋已認(rèn)證的密鑰或降低加密密鑰的強度來連接到附近的目標(biāo)設(shè)備，而這一操作無需經(jīng)過用戶授權(quán)。

根據(jù)卡耐基梅隆大學(xué)CERT協(xié)調(diào)中心發(fā)布的咨詢報告，該漏洞被稱為“ BLUR攻擊”，可能導(dǎo)致幾種潛在的攻擊，其中就包括中間人攻擊。

簡單來說，如果黑客用自身的設(shè)備欺騙目標(biāo)設(shè)備身份，并在傳輸中進行配對或綁定，同時使用CTKD派生密鑰，然后覆蓋強度更高或使用目標(biāo)用戶身份驗證創(chuàng)建的現(xiàn)有密鑰，那么帶來的后果則是黑客可以訪問現(xiàn)有的已進行身份驗證的藍牙服務(wù)，進而竊取用戶數(shù)據(jù)。

因此，針對該藍牙安全漏洞，SIG建議引入藍牙核心規(guī)范5.1及更高版本，或是限制CTKD功能，發(fā)布安全補丁。此外，還應(yīng)與受影響的藍牙設(shè)備制造商進行協(xié)商，通知相關(guān)用戶，提高安全防范意識。

“BLESA”讓重新連接也不安全

“BLESA”漏洞和“BLURtooth”這種在配對操作中出現(xiàn)的漏洞有所不同，它是在藍牙重新連接時出現(xiàn)的安全問題。“BLESA”即藍牙低功耗欺騙攻擊，該漏洞編號為CVE-2020-9770，影響運行BLE協(xié)議(藍牙低功耗)設(shè)備。

BLE設(shè)計旨在節(jié)省電池電量，延長藍牙連接時長。在過去十年中，該技術(shù)被廣泛采用，幾乎是所有電池供電設(shè)備中都會采用該技術(shù)。

該技術(shù)中的安全漏洞問題由普渡大學(xué)的一個安全研究團隊發(fā)現(xiàn)，而BLE則是這個7人專家團隊的研究項目，他們將注意力放在“重新連接”這一過程。兩個BLE設(shè)備(客戶端和服務(wù)器)進行配對操作，已相互認(rèn)證之后，才會有“重新連接”這一步驟。

當(dāng)藍牙設(shè)備移出范圍，然后再移回范圍時，設(shè)備將進行重新連接。重新連接時，兩個BLE設(shè)備應(yīng)檢查在配對過程中協(xié)商的彼此的加密密鑰，然后重新連接并繼續(xù)通過BLE交換數(shù)據(jù)。

但是安全研究團隊則發(fā)現(xiàn)了在這一過程中的一些安全問題：

• 設(shè)備重新連接期間，身份驗證是可選的，而不是強制性的;
• 如果用戶的設(shè)備無法強制IoT設(shè)備對通信的數(shù)據(jù)進行身份驗證，則可能會繞過身份驗證。

因此，黑客可以利用這一安全“Bug”進行BLESA攻擊。附近的攻擊者繞過了重新連接驗證，并將帶有錯誤信息的欺騙數(shù)據(jù)發(fā)送到BLE設(shè)備，并誘使操作員和自動化流程做出錯誤的操作決定。

哪些BLE軟件堆棧容易受到攻擊?

研究人員發(fā)現(xiàn)，BlueZ(基于Linux的IoT設(shè)備)，F(xiàn)luoride(安卓)和iOS BLE堆棧都容易受到BLESA攻擊，而Windows設(shè)備中的BLE堆棧則不受影響。目前該漏洞的安全補丁已發(fā)布。

盡管如此，仍有很大一部分的IoT設(shè)備由于已經(jīng)出售并且沒有內(nèi)置的更新機制而面臨風(fēng)險，這意味著這些設(shè)備無法安裝安全補丁。

藍牙安全是數(shù)據(jù)傳輸重要一環(huán)

據(jù)測算，預(yù)計到2022年，支持藍牙功能的設(shè)備數(shù)量將從現(xiàn)在的42億提升至52億，相關(guān)的安全問題將會變得日益嚴(yán)峻。安全漏洞、用戶隱私等問題如何避免，如何解決，始終是人們要面臨的重要難題。

然而，從法律層面來說，如今藍牙相關(guān)的安全標(biāo)準(zhǔn)才剛出臺，盜用、濫用藍牙數(shù)據(jù)法律管制尚且還不足。2018年6月11日，全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會秘書處就國家標(biāo)準(zhǔn)《信息安全技術(shù)藍牙安全指南》發(fā)出了征求意見稿。2020年4月28日，該指南發(fā)布，將于2020年11月1日起實施。

在攻擊層面，針對藍牙數(shù)據(jù)傳輸?shù)牟煌h(huán)節(jié)，黑客攻擊手法多樣，安全問題層出不窮，越來越復(fù)雜，越來越隱蔽。所以，相關(guān)廠商要重視這一環(huán)節(jié)的安全性，將安全意識貫穿始終，而非“打地鼠”式地被動解決安全問題。

對此，相關(guān)安全研究專家表示應(yīng)做好藍牙安全防護措施：

• 應(yīng)該進一步加強相關(guān)安全標(biāo)準(zhǔn)的完善，對藍牙數(shù)據(jù)的盜用、濫用加大懲處。
• 技術(shù)方面，企業(yè)和廠商應(yīng)加強藍牙設(shè)備的配對和連接環(huán)節(jié)，比如，在配對時，增加驗證配對密鑰環(huán)節(jié);在連接時，要使用相互身份驗證方式來保證連接安全。硬件上可采用高安全性的藍牙系統(tǒng)芯片和模塊，減少安全漏洞帶給用戶的影響。
• 還應(yīng)加強云端數(shù)據(jù)安全存儲保護，廠商應(yīng)盡量選擇高安全性的服務(wù)商，及時備份用戶信息、加密傳輸重要文件等。