BLUFFS 攻击可劫持蓝牙连接,影响数十亿设备
-
Eurecom 研究人员 Daniele Antonioli 识别了针对蓝牙的六类攻击—— BLUFFS,其可以打破蓝牙会话的机密性,实现设备模拟和中间人攻击,这六类攻击中有 2 个利用了解密交换过程中的数据的会话密钥相关的蓝牙标准的漏洞。这些漏洞并不与硬件或软件配置相关,影响的是蓝牙底层协议。
漏洞 CVE 编号为 CVE-2023-24023,影响 Bluetooth Core 规范 4.2 到 5.4 版本。鉴于蓝牙标准的广泛使用,BLUFFS 影响数十亿的设备,包括笔记本电脑、智能手机和其他移动设备。
BLUFFS 工作原理
BLUFFS 是一系列针对蓝牙的漏洞利用,旨在破坏蓝牙会话的 forward and future secrecy,破坏设备之间过去和未来通信的机密性。其中利用的 4 个漏洞位于会话密钥派生过程,攻击者利用该漏洞可以使派生的密钥是长度较短、弱和可预测的会话密钥。然后,攻击者暴露破解会话密钥,就可以解密过去的通信,解密或操纵未来通信。
图 攻击步骤
执行攻击需要攻击者与目标设备在蓝牙传输范围内,攻击者伪装为一个设备与另一个设备协商一个弱的会话密钥,提出尽可能小的密钥熵值。
图 在冒充合法参与者的同时协商会话密钥
BLUFFS 攻击涵盖了设备冒充和中间人攻击的不同组合,与受害者是否支持安全连接(Secure Connections,SC)或旧式安全连接(Legacy Secure Connections,LSC)无关。
研究人员还开发了一个工具用以证明 BLUFFS 攻击的有效性,其中包括一个测试攻击的 Python 脚本、ARM 补丁、分析器、以及测试过程中抓取的数据包。工具参见 GitHub:https://github.com/francozappa/bluffs
影响和修复措施
BLUFFS 影响了 2014 年 12 月发布的 Bluetooth 4.2 和 2023 年 2 月最新发布的 Bluetooth 5.4 版本。研究人员确认受影响的设备至少受到 BLUFFS 攻击中 3 类的影响。
图 BLUFFS 测试结果
研究人员同时提出了增强会话密钥派生和缓解 BLUFFS 攻击的安全建议:
·
为老旧设备的 LSC 提出新的密钥派生函数(KDF ) ,其中包含最小成本的多随机数交换和验证。
·
设备应当使用共享的配对密钥用于多方认证,确保会话参与者的合法性。
·
可能的话强制实施安全连接。
