BLESA蓝牙攻击影响数十亿设备
BLE(BluetoothLowEnergy,低功耗蓝牙)协议是蓝牙4.0规范的一部分,特点是低功耗、低延迟、低吞吐量。由于其省电的特征,BLE在过去10年被广泛应用于几乎所有带电池的设备中。但同时,研究人员也在其中发现了许多的安全漏洞,其中大部分的研究关注于BLE协议的配对过程,而忽略了其他许多非常重要的部分。近日,普渡大学的研究人员发现蓝牙重连接过程中存在安全漏洞,数十亿使用蓝牙软件栈的智能手机、笔记本电脑和IoT设备受到影响。
BLESA攻击
来自普渡大学的研究人员对BLE协议的重连接过程安全性进行了分析,发现了一个BLESA (Bluetooth Low EnergySpoofingAttack)漏洞,漏洞影响所有运行BLE 协议的设备。
重连接的过程发生在2个BLE设备(客户端和服务器)在配对过程中互相认证之后。比如,两个蓝牙设备的距离超出范围,之后再次进入范围内。一般来说,重新连接时,2个BLE设备会检查对方在配对时协商的加密密钥,然后通过BLE重新连接并继续交换数据。
研究人员发现官方BLE 规范中并没有对重新连接的过程进行清晰的描述。因此,BLE 软件实现时就引入了2个对称问题:
- 设备重新连接时的认证是可选的而非必须的。
- 如果用户设备没有强制IoT 设备对通信数据进行认证,那么认证可能就会被绕过。
这2个问题就为BLESA攻击打开了大门,当附近的攻击者绕过了重连接的验证过程,并在没有正确信息的情况下发送伪造的数据给BLE设备,就会引发人类操作人员和自动化过程产生错误的结果。PoC视频如下所示:
https://www.youtube.com/embed/tO9tUl2yfFc
研究人员发现,虽然BLE 规范中说得不够明确,但并不是所有的BLE实现都受到该问题的影响。研究人员分析了不同操作系统上多个支持BLE通信的软件栈,发现BlueZ (基于Linux的 IoT设备), Fluoride(安卓)和iOS BLE 栈都受到BLESA 攻击的影响,但windows设备上的BLE 栈不受到该攻击的影响。
今年6月,苹果公司对该漏洞分配了CVE编号CVE-2020-9770,并修复了该漏洞。研究人员在测试的安卓BLE实现中发现,运行安卓10的GooglePixel XL仍然受到该攻击的影响。对基于Linux的IoT 设备,BlueZ开发团队称将修改代码使用正确实现BLE 重连接过程的代码。
补丁
与之前的蓝牙漏洞类似,对所有受影响的设备打补丁对系统管理员来说简直是不可能的。其中,部分使用BLE 的物联网设备可能永远无法更新。
攻击者还可以利用设备上的DoS 漏洞让蓝牙连接断开,然后触发重连接操作,然后发起BLESA 攻击。确保BLE设备不掉线是不可能的。据之前BLE使用的统计数据,使用有漏洞的BLE 软件栈的设备超过10亿。
更多技术细节参见研究人员发表在USENIX WOOT 2020大会上的学术文章 BLESA: Spoofing AttacksagainstReconnections in Bluetooth Low Energy,下载地址:
https://www.usenix.org/system/files/woot20-paper-wu-updated.pdf
演讲视频参见:https://www.youtube.com/embed/wIWZaSZsRc8
鸿蒙官方战略合作共建——HarmonyOS技术社区
推荐系统
番茄花园Ghost Win7 x64 SP1稳定装机版2022年7月(64位) 高速下载
语言:中文版系统大小:3.91GB系统类型:Win7欢迎使用 番茄花园 Ghost Win7 x64 SP1 2022.07 极速装机版 专业装机版具有更安全、更稳定、更人性化等特点。集成最常用的装机软件,集成最全面的硬件驱动,精心挑选的系统维护工具,加上独有人性化的设计。是电脑城、个人、公司快速装机之首选!拥有此系统
番茄花园 Windows 10 极速企业版 版本1903 2022年7月(32位) ISO镜像快速下载
语言:中文版系统大小:3.98GB系统类型:Win10番茄花园 Windows 10 32位极速企业版 v2022年7月 一、系统主要特点: 使用微软Win10正式发布的企业TLSB版制作; 安装过程全自动无人值守,无需输入序列号,全自动设置; 安装完成后使用Administrator账户直接登录系统,无需手动设置账号。 安装过程中自动激活
新萝卜家园电脑城专用系统 Windows10 x86 企业版 版本1507 2022年7月(32位) ISO镜像高速下载
语言:中文版系统大小:3.98GB系统类型:Win10新萝卜家园电脑城专用系统 Windows10 x86企业版 2022年7月 一、系统主要特点: 使用微软Win10正式发布的企业TLSB版制作; 安装过程全自动无人值守,无需输入序列号,全自动设置; 安装完成后使用Administrator账户直接登录系统,无需手动设置账号。 安装过程
笔记本&台式机专用系统 Windows10 企业版 版本1903 2022年7月(32位) ISO镜像快速下载
语言:中文版系统大小:3.98GB系统类型:Win10笔记本台式机专用系统 Windows 10 32位企业版 v2022年7月 一、系统主要特点: 使用微软Win10正式发布的企业TLSB版制作; 安装过程全自动无人值守,无需输入序列号,全自动设置; 安装完成后使用Administrator账户直接登录系统,无需手动设置账号。 安装过
笔记本&台式机专用系统 Windows10 企业版 版本1903 2022年7月(64位) 提供下载
语言:中文版系统大小:3.98GB系统类型:Win10笔记本台式机专用系统 Windows10 64专业版 v2022年7月 一、系统主要特点: 使用微软Win10正式发布的专业版制作; 安装过程全自动无人值守,无需输入序列号,全自动设置; 安装完成后使用Administrator账户直接登录系统,无需手动设置账号。 安装过程中自动
雨林木风 Windows10 x64 企业装机版 版本1903 2022年7月(64位) ISO镜像高速下载
语言:中文版系统大小:3.98GB系统类型:Win10新雨林木风 Windows10 x64 企业装机版 2022年7月 一、系统主要特点: 使用微软Win10正式发布的企业TLSB版制作; 安装过程全自动无人值守,无需输入序列号,全自动设置; 安装完成后使用Administrator账户直接登录系统,无需手动设置账号。 安装过程中自动激活
深度技术 Windows 10 x64 企业版 电脑城装机版 版本1903 2022年7月(64位) 高速下载
语言:中文版系统大小:3.98GB系统类型:Win10深度技术 Windows 10 x64 企业TLSB 电脑城装机版2022年7月 一、系统主要特点: 使用微软Win10正式发布的企业TLSB版制作; 安装过程全自动无人值守,无需输入序列号,全自动设置; 安装完成后使用Administrator账户直接登录系统,无需手动设置账号。 安装过程
电脑公司 装机专用系统Windows10 x64 企业版2022年7月(64位) ISO镜像高速下载
语言:中文版系统大小:3.98GB系统类型:Win10电脑公司 装机专用系统 Windows10 x64 企业TLSB版2022年7月一、系统主要特点: 使用微软Win10正式发布的企业TLSB版制作; 安装过程全自动无人值守,无需输入序列号,全自动设置; 安装完成后使用Administrator账户直接登录系统,无需手动设置账号。 安装过
相关文章
- 程序员必备基础:10种常见安全漏洞浅析
- Dell潜藏12年的驱动漏洞影响数百万计算机
- 无线网为什么会很不稳定 网络不稳定怎么办解决方法
- 室内设计网站Havenly曝130万个帐户数据泄露事件
- TeamViewer用户注意:请尽快将其更新为最新版本
- Emotet的技术迭代史(2018-2020年)
- 你真的知道什么是线程安全吗?
- 228万名MeetMindful用户的数据被泄露
- 复工之后:员工如何改善网络安全?
- 怎么修复互联网连接 修复网络连接方法【介绍】
- 华盛顿警局遭黑客入侵,不交赎金就公开警方线人
- 网络交换机有什么功能 网络交换机分类及选购技巧【详解】
- 超实用!如何让智能家居网络更安全?
- 通过网页中的 6 个特征字段检测钓鱼网站
热门系统
- 1华硕笔记本&台式机专用系统 GhostWin7 32位正式旗舰版2018年8月(32位)ISO镜像下载
- 2深度技术 Windows 10 x86 企业版 电脑城装机版2018年10月(32位) ISO镜像免费下载
- 3电脑公司 装机专用系统Windows10 x86喜迎国庆 企业版2020年10月(32位) ISO镜像快速下载
- 4雨林木风 Ghost Win7 SP1 装机版 2020年4月(32位) 提供下载
- 5深度技术 Windows 10 x86 企业版 六一节 电脑城装机版 版本1903 2022年6月(32位) ISO镜像免费下载
- 6深度技术 Windows 10 x64 企业版 电脑城装机版2021年1月(64位) 高速下载
- 7新萝卜家园电脑城专用系统 Windows10 x64 企业版2019年10月(64位) ISO镜像免费下载
- 8新萝卜家园 GhostWin7 SP1 最新电脑城极速装机版2018年8月(32位)ISO镜像下载
- 9电脑公司Ghost Win8.1 x32 精选纯净版2022年5月(免激活) ISO镜像高速下载
- 10新萝卜家园Ghost Win8.1 X32 最新纯净版2018年05(自动激活) ISO镜像免费下载
热门文章
常用系统
- 1深度技术 Ghost Win7 x64 Sp1 电脑城纯净版2021年4月(64位) ISO镜像高速下载
- 2电脑公司Ghost Win8.1 X64位 纯净版2021年4月(自动激活) ISO镜像快速下载
- 3笔记本系统Ghost Win8.1 (X64) 全新纯净版2022年4月(永久激活) 提供下载
- 4新雨林木风 Windows10 x86 企业装机版2022年3月(32位) ISO镜像高速下载
- 5新萝卜家园电脑城专用系统 Windows10 x86 企业版2021年9月(32位) ISO镜像高速下载
- 6深度技术 Windows 10 x86 企业版 中秋特别 电脑城装机版 版本1903 2021年9月(32位) ISO镜像免费下载
- 7番茄花园 Ghost XP SP3 海量驱动装机版 2022年1月 ISO镜像高速下载
- 8新萝卜家园电脑城专用系统 Windows10 x86 企业版2022年4月(32位) ISO镜像高速下载
- 9电脑公司 装机专用系统Windows10 x86喜迎国庆 企业版 版本1903 2021年10月(32位) ISO镜像快速下载
- 10电脑公司 装机专用系统Windows10 x64 企业版2020年12月(64位) ISO镜像高速下载