托最新蓝牙漏洞的“福”,我险些把小电影和账户密码亲手给黑客

大街小巷上,人们耳朵里总会塞着一副蓝牙耳机;家中桌子上,都会摆个叫小X小X的蓝牙音箱;就连手腕上都会挂着一块蓝牙手表。随着它们的身影开始无处不在,我们也不得不承认生活早已被蓝牙“大军”攻占。
于是,基于蓝牙设备之间的数据传输成为了我们生活中必不可少的功能。传图片、传视频、传录音、传各种……不过,如果有一天蓝牙传输会使你和他(传输方/接收方)之间的“小秘密”在黑产眼里一览无余,你还会用它吗?
然鹅,噩梦成真了!
据 BleepingComputer美国时间8月13日报道,一种名为“KNOB”的蓝牙漏洞被首次公开。据悉,该漏洞可以强制使用配对期间的加密密钥来监视或操纵在两个配对设备之间传输的数据,用于监听、数据扒窃等行为。
新的蓝牙KNOB漏洞
实际上,这次发现的漏洞并非作用于全部蓝牙设备上。
在由IT安全,隐私和责任中心(CISPA),ICASI和ICASI成员(如微软,苹果,英特尔,思科和亚马逊)协调披露的论文中,研究人员提到KNOB只针对蓝牙BR / EDR设备有效。
在这里,宅客频道为大家科普一下啥是蓝牙BR / EDR设备。
一般来说,蓝牙商标有三种,可用来区分产品所采用的蓝牙类型。制造商会在产品本身或其包装上使用这些商标,如图:
在我们的生活中,最常见的蓝牙类型就是BR/EDR和Bluetooth Smart。
BR/EDR也称为Bluetooth Classic,它支持星形网络拓扑结构的微微网(Piconet),同样也支持分布式网络(Scatternet)。分布式网络中,每个微微网有一个主设备,而从设备可基于时分多路复用参与到不同的微微网中。
配对对于蓝牙BR/EDR是强制性的,而对于Bluetooth Smart则是选择性的。相较之下,蓝牙BR/EDR的吞吐量大于2Mbps,适合高品质音频位流,或其他需要保持连接状态的更高带宽的应用。
研究人员发现,漏洞会干扰两台蓝牙BR/EDR设备之间的加密的过程,该操作减少使用的加密密钥的长度,使得密匙安全性骤减,成对设备的密室入口也就“敞开”了。
只是丢点数据?你想得太简单
一旦密钥被黑客者拿到,最坏的情况会是怎样的呢?裸照被公开,表白信被删除,还是私藏大半个世纪的小电影被公之于众?
如果你以为KNOB的作用只是成全了黑客扒窃数据的“初级需求”,那就大错特错了。
研究人员称,通过伪装,黑客可以在接受者和传输者设备端显示状态不变的情况下植入恶意文件,以此获得手机权限的控制权。之后,一面是受害者处理恶意文件开启的钓鱼画面,黑客端则通过对数据流量的窃取分析,做到实时监控双方手机的按键情况,以此知晓其账户密码等重要信息。
不过好在要想使用KNOB发动攻击,并不是“青铜级”黑客所能左右的。因为它需要具备特定的条件。这包括:
1、这两种设备都需要蓝牙BR/EDR。
2、在设备建立连接时,攻击者需要在设备的范围内。
3、攻击设备需要在两个设备之间拦截、操作和重新传输密钥长度协商消息,同时还需要阻止来自这两个设备的传输,所有这些都需要在很短的时间内完成。
4、需要成功地缩短加密密钥,然后强制破解密钥。
5、攻击者需要在每次设备配对时重复此攻击。
解决办法——增加密钥长度
看到这里,想必各位也都脑补出了解决方案。没错,就是加强蓝牙BR/EDR设备之间的密钥安全性。
宅客频道得知,为了解决这个漏洞,蓝牙技术联盟更新了蓝牙核心规范,建议BR/EDR连接的最小加密密钥长度为7字节并在蓝牙认证程序中加入对这个新建议的测试。此外,联盟也强烈建议产品开发人员更新现有的解决方案,以强制BR/EDR连接的最小加密密钥长度为7字节。
另一边,针对KNOB漏洞,微软昨日发布了一个名为“CVE-2019-9506 |蓝牙漏洞密钥协商”的更新,该更新将通过强制执行“默认的7-八位最小密钥长度,以加强密钥强度”的脚本功能来缓解该漏洞。
但是,更新后默认情况下不会启用此方案,因为一旦启用Windows将阻止蓝牙设备连接不符合定义的最小密钥大小。
注:安装更新后,要在Windows中启用此功能需要将EnableMinimumEncryptionKeySize值添加到
HKLMSystemCurrentControlSetPoliciesHardwareBluetooth密钥并将其设置为1,然后,在设备管理器中关闭蓝牙、禁用和启用蓝牙设备,然后重新打开蓝牙。
参考来源:
BleepingComputer
https://www.bleepingcomputer.com/news/security/new-bluetooth-knob-flaw-lets-attackers-manipulate-traffic/
—–招聘好基友的分割线—–
招聘岗位:
网络安全编辑(采编岗)
工作内容:
主要负责报道国内外网络安全相关热点新闻、会议、论坛、公司动向等;
采访国内外网络安全研究人员,撰写原创报道,输出领域的深度观点;
针对不同发布渠道,策划不同类型选题;
参与打理宅客频道微信公众号等。
岗位要求:
对网络安全有兴趣,有相关知识储备或从业经历更佳;
科技媒体1-2年从业经验;
有独立采编和撰写原创报道的能力;
加分项:网感好,擅长新媒体写作、90后、英语好、自带段子手属性……
你将获得的是:
与国内外网络安全领域顶尖安全大牛聊人生的机会;
国内出差可能不新鲜了,我们还可以硅谷轮岗、国外出差(+顺便玩耍);
你将体验各种前沿黑科技,掌握一手行业新闻、大小公司动向,甚至是黑客大大们的独家秘闻;
老司机编辑手把手带;
以及与你的能力相匹配的薪水。
坐标北京,简历投递至:[email protected]
戳蓝字查看更多精彩内容
探索篇

暗网【上】| 暗网【下】
薅羊毛|黑客武器库|威胁猎人
剁手赚钱|0Day攻击|暗黑女主播
踩雷|嗑药坐牢重归正途|内鬼
脑内植入
真相篇

拼多多将追回“薅羊毛”订单,包括已充话费和Q币订单
75条笑死人的知乎神回复,用60行代码就爬完了
不剁手也吃土?可能是挖矿木马掏空你的钱包
游戏黑产:我还在空中跳伞,就被人用拳头远程打死
都8012年了,英国卫生部门居然还在为“擦屁股”
与病毒名称相似,“捏脸”游戏ZEPETO涉嫌窃听?
扎心!Tumblr推AI鉴黄计划夺老司机“珍爱”
我报了个税,隐私就被扒光了?
黑客骗局:Ins网红落难记
人物篇

专访:“蹲坑神器”与它背后男人们不得不说的故事
磨刀人王伟:我前期砸了两个亿做这套方案
白帽汇的赵武摘掉了他的“帽子”|专访
数字联盟刘晶晶:四年只做一个产品
长亭科技陈宇森:我打破的四个质疑
薛锋:我眼中的威胁情报三年之变
“无锁不开”女黑客——skye
知道创宇赵伟:怼死“空气币”
李均:我眼中的黑客精神
风宁:自由追风者
更多精彩正在整理中……

“喜欢就赶紧关注我们”
宅客『Letshome』
雷锋网旗下业界报道公众号。
专注先锋科技领域,讲述黑客背后的故事。
长按下图二维码并识别关注

为您推荐

发表评论

您的电子邮箱地址不会被公开。 必填项已用*标注

返回顶部