一个主要的蓝牙平安破绽使数百万台设备面临数据被窃听的风险,迫使苹果和微软等公司修补其产物以珍爱用户。KNOB蓝牙冲击的要害点在于在蓝牙通信过程中密钥的平安性不足,在适当的前提下,黑客能够行使这种缺陷监听用户数据。
凭据蓝牙和谈,设备之间的蓝牙保持是需要加密的,乍一看,如许都加密的保持,看上去对保持中的设备都是平安的 ,但那是,加密并不代表就必然平安,只是在必然水平上比不加密平安好多。
这种设备之间的蓝牙保持平安性,很大水平上取决于保持的设备,当启动蓝牙保持时,一个设备会有一个设定的建议,该建议会提出一个限制长度的密钥,对方设备能够选择赞成,或许是分歧意,若是双方都赞成,则起头竖立加密保持。
负责找出KNOB冲击的研究人员发现,该破绽形成的冲击,要害点是与保持过程中的限制相关的 。冲击者需要阻挡两个设备之间的初始通信,并诳骗双方,让双方设备认为应该将单个字符用于加密密钥,介入个中的设备使用者,或者会无意中赞成这一点,然后冲击者能够经由加密体式暴力破解暗码,而且不会被发现,破解之后能够监听在设备之间传输的内容。
这种冲击过程中令人防不堪防的是,该冲击行使了Bluetooth BR / EDR内置的天真性,在这种类型的蓝牙保持中,密钥被许可设置为1-16个字符,即使保持双方的设备都赞成更严厉的加密,然而若是被人恶意从中监听而且诳骗双方通信的话,1个字符的密钥提议也将在设备之间被接管,因为这是相符蓝牙尺度的 。
为什么说这种冲击是很恐怖的呢 ?要害的一点来了 ,因为蓝牙保持的性质决意,这种冲击的局限很有限,首先,冲击者需要处于保持的蓝牙设备四周,这两个设备正在进行蓝牙BR / EDR保持。在这种情况下,冲击者还需要阻止正当的蓝牙保持,而且让它的伪装被蓝牙设备接管,如许才能够进行破解密钥,能够说对情况的要求很苛刻,再连系蓝牙传输的距离局限,所以若是碰到这种冲击,那冲击者平日在你四周10米局限内。
因为加密密钥的协商需要在每次启用加密的时候都发生,是以冲击者也需要在这个保持的物理局限内反复该过程。好在除了Bluetooth BR / EDR之外,其他类型的蓝牙保持并不受此影响。
作为蓝牙和谈的尺度组织,Bluetooth SIG透露就此类冲击,并没有证据表明已经斥地出相关的冲击设备,尽管如斯,这种冲击存在的或者性,也促使Bluetooth SIG将蓝牙焦点规范更新,Bluetooth BR / EDR的最小加密密钥长度变为7,而且新认证的设备需要知足该要求才能获得资格。
相关的研究人员透露,对跨越17种蓝牙芯片进行了KNOB冲击测试,测试的过程中涉及到了24种分歧的设备,测试过程中的产物有涉及到Broadcom,Qualcomm,Apple,Intel和Chicony制造商的芯片,而且研究人员标明“测试的所有设备都轻易受到KNOB冲击。”
到今朝为止,微软和苹果公司是已经推出响应的升级补丁,是否会蒙受这类冲击,除了要增强提防心理之外,实时更新补丁也是一个很主要的手段。
