前言

藍(lán)牙連線技術(shù)是一種用在兩者裝置之間近距離傳輸資料的無線通信技術(shù)，并且被廣泛地應(yīng)用在各種消費性電子產(chǎn)品及設(shè)備上，包括手機、筆電、平板電腦、耳機、音箱及智能型穿戴裝置等，都可以看到藍(lán)牙技術(shù)的身影。然而，隨著藍(lán)牙設(shè)備的普及及大眾化，其相關(guān)的資安風(fēng)險也逐漸浮現(xiàn)，本文將帶您一一剖析藍(lán)牙裝置較常見的資安風(fēng)險和攻擊類型，以及相關(guān)的解決方案。

無線攻擊

由于藍(lán)牙設(shè)備的無線特性，黑客可以利用特定的無線攻擊技術(shù)，從而進(jìn)行遠(yuǎn)程控制、竊取設(shè)備資料。以下列出藍(lán)牙設(shè)備近期較常發(fā)生的無線攻擊類型：

• Bluesnarfing
• 藍(lán)牙劫持 (Bluejacking)
• Bluebugging
• Car Whisperer
• 拒絕服務(wù) （Denial of Service）
• 模糊攻擊（Fuzzing Attacks）
• 配對竊聽（Pairing Eavesd ropping）
• 安全的簡單配對攻擊（Secure Simple Pairing Attacks）

藍(lán)牙協(xié)議安全漏洞

由于藍(lán)牙協(xié)議本身就已存在一些漏洞，而這些漏洞都有可能遭到黑客利用，藉此入侵透過藍(lán)牙連接的兩端設(shè)備，導(dǎo)致敏感資料外泄或設(shè)備控制權(quán)被奪取。以下就會大家介紹藍(lán)牙常見的漏洞攻擊：

KNOB攻擊 (Key Negotiation of Bluetooth Attack)

KNOB攻擊是一種針對藍(lán)牙技術(shù)的安全漏洞攻擊。此攻擊主要是利用藍(lán)牙設(shè)備在進(jìn)行配對時，在建立安全連接時協(xié)商加密密鑰長度過程中的一個安全漏洞。攻擊者可以透過操縱密鑰協(xié)商過程，將加密密鑰長度降低到極低的水平 (例如1個字節(jié))，從而使得密鑰極易被破解。一旦密鑰遭到破解，攻擊者便能夠任意竊聽和篡改受害者設(shè)備之間的通訊。

藍(lán)牙LMP（Link Manager Protocol）協(xié)議在這里扮演了一個重要角色。LMP用于管理藍(lán)牙設(shè)備之間的連接，包括協(xié)商加密密鑰長度。在KNOB攻擊中，攻擊者利用LMP協(xié)議中的漏洞，對加密密鑰長度進(jìn)行篡改。具體一點來說，攻擊者在設(shè)備間插入自己，然后修改LMP協(xié)議中的加密密鑰大小要求（LMP_encryption_key_size_req），使得設(shè)備協(xié)商出極低的加密密鑰長度。這使得攻擊者能夠輕易地破解加密通訊，從而獲得對受害者設(shè)備通訊的完全控制。

值得注意的是，KNOB攻擊影響了許多藍(lán)牙設(shè)備，包括藍(lán)牙BR/EDR（Basic Rate/Enhanced Data Rate）設(shè)備。為了防止KNOB攻擊，設(shè)備制造商和軟件開發(fā)商應(yīng)采取措施，例如強制使用較長的加密密鑰長度和修復(fù)相應(yīng)的漏洞。用戶應(yīng)保持設(shè)備軟件更新，以便獲得最新的安全修復(fù)程序。

BIAS (Bluetooth Impersonation Attacks)

BIAS（Bluetooth Impersonation Attacks）是一種針對藍(lán)牙技術(shù)的安全攻擊，它允許攻擊者偽裝成已知的、已配對的藍(lán)牙設(shè)備，以繞過藍(lán)牙安全機制并取得對目標(biāo)設(shè)備的未經(jīng)授權(quán)訪問。BIAS攻擊影響了使用BR/EDR（Basic Rate/Enhanced Data Rate）的藍(lán)牙設(shè)備。

BR/EDR是藍(lán)牙技術(shù)的一個傳輸模式，它提供較高的數(shù)據(jù)傳輸速率。BR/EDR連接通常用于傳輸大量數(shù)據(jù)，如多媒體文件或純文本文件。為了防止BIAS攻擊，設(shè)備制造商和軟件開發(fā)商應(yīng)該修補相應(yīng)的漏洞并強化藍(lán)牙安全機制。針對BIAS攻擊，Bluetooth SIG（藍(lán)牙技術(shù)聯(lián)盟）已經(jīng)提出了安全建議和修復(fù)措施。例如在Bluetooth Core Specification的更新版本5.1、5.2，以及未來的版本中，都已經(jīng)對這些漏洞進(jìn)行了修復(fù)。

對此，設(shè)備制造商也應(yīng)根據(jù)Bluetooth SIG的建議更新其韌體和驅(qū)動程序，以解決BIAS攻擊相關(guān)的漏洞。同時，軟件開發(fā)商應(yīng)該在應(yīng)用程序中實施像是強制使用安全配對機制等更嚴(yán)格的藍(lán)牙安全策略。

BlueBorne

BlueBorne攻擊者可在不被察覺的情況下，操縱受影響的藍(lán)牙裝置，從而獲取數(shù)據(jù)、竊取用戶信息、植入惡意軟件，甚至控制受害者的裝置。此攻擊不僅適用于個人用戶的裝置，也可影響企業(yè)環(huán)境中的藍(lán)牙設(shè)備，進(jìn)而導(dǎo)致網(wǎng)絡(luò)安全風(fēng)險或企業(yè)數(shù)據(jù)泄漏。

由于不需要進(jìn)行配對或用戶互動就可發(fā)動攻勢，這使得BlueBorne具有極高的隱蔽性和危險性。為了防止BlueBorne攻擊，用戶應(yīng)定時保持設(shè)備軟件更新，以便獲得對應(yīng)的安全修復(fù)，設(shè)備制造商和軟件開發(fā)商也應(yīng)積極修復(fù)這些漏洞，并同時加強藍(lán)牙安全機制。

SweynTooth

SweynTooth是一系列影響藍(lán)牙低功耗（Bluetooth Low Energy, BLE）裝置的安全漏洞。它主要針對BLE技術(shù)中的藍(lán)牙堆棧實現(xiàn)，其涉及的協(xié)議層包括：

• L2CAP（藍(lán)牙邏輯鏈路控制與適配協(xié)議） – 負(fù)責(zé)在藍(lán)牙裝置之間建立連接并傳輸數(shù)據(jù)。
• ATT（屬性協(xié)議） – 是BLE中的一個核心協(xié)議，負(fù)責(zé)定義藍(lán)牙裝置之間如何互相發(fā)現(xiàn)和操作服務(wù)與特征。
• HCI（主機控制器接口） – 是藍(lán)牙協(xié)議中的一個界面，用于在主機與控制器之間傳輸數(shù)據(jù)和命令。

SweynTooth攻擊可導(dǎo)致諸如無法使用藍(lán)牙設(shè)備、裝置當(dāng)機、以及操縱受影響裝置的行為等各種安全問題，包括：無法使用藍(lán)牙設(shè)備、裝置當(dāng)機、以及操縱受影響裝置的行為。這些漏洞影響了多個藍(lán)牙芯片制造商的產(chǎn)品，包括許多消費性電子設(shè)備、工業(yè)設(shè)備和醫(yī)療設(shè)備。

為了防止SweynTooth攻擊，制造商應(yīng)該修復(fù)受影響的藍(lán)牙堆棧實現(xiàn)，并提供相應(yīng)的韌體更新。而用戶本身也應(yīng)保持設(shè)備軟件更新，以獲得最新的安全修復(fù)程序。同時，設(shè)備制造商和軟件開發(fā)商應(yīng)積極修復(fù)這些漏洞，并加強藍(lán)牙安全機制。

BlueFrag

BlueFrag是一種利用藍(lán)牙協(xié)議中的L2CAP漏洞進(jìn)行的攻擊方式。L2CAP（邏輯鏈路控制與適配協(xié)議）是藍(lán)牙協(xié)議中的一個層，全名為”邏輯鏈路控制與適配協(xié)議”。它的主要功能是在藍(lán)牙裝置之間建立連接并傳輸數(shù)據(jù)。BlueFrag攻擊利用L2CAP的分片和重組封包長度計算出錯，導(dǎo)致內(nèi)存損壞。這使得攻擊者可以利用這個漏洞在受害者的設(shè)備上執(zhí)行任意程序代碼，致使個人信息遭到泄露，或者讓攻擊者完全控制受害者的裝置。

這種攻擊主要影響運行Android 8.0至9.0版本的設(shè)備，因為這些設(shè)備的藍(lán)牙堆棧實現(xiàn)存在漏洞。另一方面，由于Apple的iOS系統(tǒng)在藍(lán)牙協(xié)議實現(xiàn)方面存在差異，因此它不受此漏洞的影響。

針對BlueFrag問題，Google已經(jīng)發(fā)布了安全更新，而用戶應(yīng)該定期更新設(shè)備以獲得最新的安全修復(fù)程序。此外，設(shè)備制造商和軟件開發(fā)商應(yīng)該持續(xù)尋找并修復(fù)潛在的藍(lán)牙漏洞，以確保用戶的安全。

百佳泰網(wǎng)絡(luò)資安實驗室，為您的資安做把關(guān)！

藍(lán)牙裝置的相關(guān)應(yīng)用已經(jīng)成為日常生活中不可或缺的一部分，在享受著藍(lán)牙帶來便利性的同時，也使它們成為攻擊者的目標(biāo)。用戶和企業(yè)應(yīng)該意識到藍(lán)牙裝置的資安風(fēng)險，并采取相對應(yīng)的措施來保護(hù)自己的設(shè)備和數(shù)據(jù)，設(shè)備制造商更應(yīng)該負(fù)起企業(yè)責(zé)任，維持該產(chǎn)品的信息安全。

百佳泰所提供的Cyber Security測試和認(rèn)證、資安服務(wù)等解決方案可以協(xié)助如設(shè)備制造商、芯片供貨商及用戶洞察出問題點，修正或更新檢測報告書所列出的風(fēng)險值，進(jìn)而有效降低或避免因藍(lán)牙裝置所造成的資安風(fēng)險。

若您想更進(jìn)一步了解，歡迎在線瀏覽百佳泰 – 網(wǎng)絡(luò)資安實驗室，或是透過在線窗口與我們聯(lián)系，百速泰服務(wù)團(tuán)隊將誠摯為您服務(wù)！