BLE(Bluetooth Low Energy,低功耗蓝牙)协议是蓝牙4.0规范的一部分,特点是低功耗、低延迟、低吞吐量。由于其省电的特征,BLE在过去10年被广泛应用于几乎所有带电池的设备中。但同时,研究人员也在其中发现了许多的安全漏洞,其中大部分的研究关注于BLE 协议的配对过程,而忽略了其他许多非常重要的部分。近日,普渡大学的研究人员发现蓝牙重连接过程中存在安全漏洞,数十亿使用蓝牙软件栈的智能手机、笔记本电脑和IoT设备受到影响。
BLESA攻击
来自普渡大学的研究人员对BLE协议的重连接过程安全性进行了分析,发现了一个BLESA (Bluetooth Low Energy Spoofing Attack)漏洞,漏洞影响所有运行BLE 协议的设备。
重连接的过程发生在2个BLE 设备(客户端和 服务器 )在配对过程中互相认证之后。比如,两个蓝牙设备的距离超出范围,之后再次进入范围内。一般来说,重新连接时,2个BLE 设备会检查对方在配对时协商的加密密钥,然后通过BLE 重新连接并继续交换数据。
研究人员发现官方BLE 规范中并没有对重新连接的过程进行清晰的描述。因此,BLE 软件实现时就引入了2个对称问题:
这2个问题就为BLESA 攻击打开了大门,当附近的攻击者绕过了重连接的验证过程,并在没有正确信息的情况下发送伪造的数据给BLE 设备,就会引发人类操作人员和自动化过程产生错误的结果。PoC 视频如下所示:
研究人员发现,虽然BLE 规范中说得不够明确,但并不是所有的BLE 实现都受到该问题的影响。研究人员分析了不同操作系统上多个支持BLE 通信的软件栈,发现BlueZ (基于Linux的 IoT设备), Fluoride (安卓)和iOS BLE 栈都受到BLESA 攻击的影响,但Windows 设备上的BLE 栈不受到该攻击的影响。
今年6月,苹果公司对该漏洞分配了CVE编号 CVE-2020-9770,并修复了该漏洞。研究人员在测试的安卓BLE实现中发现,运行安卓10的Google Pixel XL 仍然受到该攻击的影响。对基于Linux的IoT 设备,BlueZ开发团队称将修改代码使用正确实现BLE 重连接过程的代码。
补丁
与之前的蓝牙漏洞类似,对所有受影响的设备打补丁对系统管理员来说简直是不可能的。其中,部分使用BLE 的物联网设备可能永远无法更新。
攻击者还可以利用设备上的DoS 漏洞让蓝牙连接断开,然后触发重连接操作,然后发起BLESA 攻击。确保BLE 设备不掉线是不可能的。据之前BLE 使用的统计数据,使用有漏洞的BLE 软件栈的设备超过10亿。
更多技术细节参见研究人员发表在USENIX WOOT 2020大会上的学术文章 BLESA: Spoofing Attacks against Reconnections in Bluetooth Low Energy,下载地址:
演讲视频参见:
为何使用蓝牙键盘无法登录网银?
由于网上银行对使用环境的安全性有相对较高的要求,多数网银产品的操作系统控件中都会加入反钓鱼功能,用于识别分析用户键入行为,其中使用蓝牙键盘输入很有可能被识别为非用户自主操作的行为,也就是说网银控件会将用户利用蓝牙键盘输入的信息识别为非正常操作,进而拒绝相对应的登陆行为,并对其进行干扰。 目前,用户反映较多的现象大致包括跳键、失灵以及断网等情况。 尽管这种反钓鱼机制的用户体验并不理想,但是出于资金安全的考虑,相信多数用户都能接受。 另外,如果在具体的使用中遇到这类问题,可以尝试外接USB键盘,作为正常使用网银的解决方案。 还需要提醒用户的是,在使用计算机、平板等设备时,如果涉及财务和资金等问题,切记慎重操作,以免造成不必要的经济损失。
蓝牙设备对人体的辐射量有多强?
蓝牙是一种无线电窄频低功率信号传送技术的代称.它的功率理论值是1微瓦,即千分之一瓦特/辐射值仅为手机的几十分之一,几乎可以忽略不计,它属于辐射免检产品,完全可放心使用。 对人体绝对安全.但是,要注重有些劣质耳机的扬声器效果不好或者电池寿命和质量不行,这个就与蓝牙技术无关,还是设备制造的问题了由世界卫生组织、IEEE等专家组成的小组表示,检测中并未发现蓝牙产品的辐射对人体有影响。 蓝牙产品的输出功率仅为1毫瓦,是微波炉使用功率的百万分之一,是移动电话功率的千分之一,而且,这些输出中也只有一小部分被人体吸收。 蓝牙的辐射相对手机还是非常低的,几乎可以忽略不计较,属于辐射免检产品,可以放心使用 首先,很多常用电子产品在正常使用中都有一定量的辐射,手机、微波炉更不用说。 人们常用手机的有线耳机,这个在使用当中也有辐射产生。 所以辐射不能避免,现在说的只是多少的问题。 因此蓝牙耳机也有辐射。 但就蓝牙耳机和手机辐射量比较来看,同等条件下,蓝牙耳机的辐射是手机的八百分之一。 有资料可查。 所以使用蓝牙耳机可以大幅度的降低辐射。 比有线耳机对人体的辐射也要少很多。 使用方面,只要你的手机带有蓝牙功能就可以使用蓝牙耳机,当然同品牌的蓝牙耳机使用起来更兼容更好,保修也更轻易。 蓝牙耳机的保修期是一年,和手机是一样的。 所以不用担心。 蓝牙耳机受本身造型的影像,长时间佩戴,耳朵会不舒适,就好比让不带眼镜的人忽然长时间带眼镜一样。 而且使用耳机的一个大家都知道的问题就是对听力会有影响,所以用蓝牙耳机时声音不要调太大。
手机的蓝牙功能是什么原理?
蓝牙(BLUETOOTH),是1998年推出的一种新的无线传输方式,实际上就是取代数据电缆的短距离无线通信技术,通过低带宽电波实现点对点,或点对多点连接之间的信息交流。 这种网络模式也被称为私人空间网络(PAN,PersonalAreaNetwork),是以多个微网络或精致的蓝牙主控器/附属器构建的迷你网络为基础的,每个微网络由8个主动装置和255个附属装置构成,而多个微网络连接起来又形成了扩大网,从而方便、快速地实现各类设备之间的通信。 它是实现语音和数据无线传输的开放性规范,是一种低成本、短距离的无线连接技术。
发表评论