藍牙無線技術(shù)背后的組織今天發(fā)布了關(guān)于設備供應商如何緩解對藍牙功能設備新攻擊的指南。新發(fā)現(xiàn)的BLURtooth是藍牙標準中一個名為Cross-Transport Key Derivation（CTKD）組件中的漏洞。該組件用于在兩個藍牙功能設備配對時協(xié)商和設置認證密鑰。

該組件的工作原理是為藍牙低能（BLE）和基本速率/增強數(shù)據(jù)速率（BR/EDR）標準設置兩套不同的認證密鑰。CTKD的作用是準備好密鑰，讓配對的設備決定他們要使用什么版本的藍牙標準。它的主要用途是藍牙 "雙模式 "功能。

但根據(jù)藍牙特別興趣小組(SIG)和卡內(nèi)基梅隆大學CERT協(xié)調(diào)中心(CERT/CC)今天發(fā)布的安全通告，攻擊者可以操縱CTKD組件覆蓋設備上的其他藍牙認證密鑰，并允許通過藍牙連接的攻擊者訪問同一設備上的其他藍牙功能服務/應用。

在某些版本的BLURtooth攻擊中，認證密鑰可以被完全覆蓋，而其他認證密鑰可以降級使用弱加密。所有使用藍牙4.0到5.0標準的設備都有漏洞。藍牙5.1標準帶有可以激活和防止BLURtooth攻擊的功能。

藍牙SIG組織官員表示，他們開始通知藍牙設備的供應商關(guān)于BLURtooth攻擊，以及他們?nèi)绾卧谑褂?.1標準時減輕其影響。在撰寫本文時，補丁還沒有立即可用。防止BLURtooth攻擊的唯一方法是控制藍牙設備配對的環(huán)境，以防止中間人攻擊，或通過社會工程（欺騙人類操作員）與流氓設備配對。

不過，藍牙SIG組織預計在某個時間點會有補丁，并且被集成作為固件或操作系統(tǒng)更新提供給藍牙備。目前，這些更新的時間表還不清楚，因為設備供應商和操作系統(tǒng)制造商通常在不同的時間表上工作，一些設備供應商和操作系統(tǒng)制造商可能不會像其他供應商那樣優(yōu)先考慮安全補丁。

用戶可以通過檢查固件和操作系統(tǒng)的發(fā)布說明，查看CVE-2020-15802，即BLURtooth漏洞的bug標識，來跟蹤他們的設備是否已經(jīng)收到BLURtooth攻擊的補丁。根據(jù)藍牙SIG的說法，BLURtooth攻擊是由洛桑聯(lián)邦理工學院（EPFL）和普渡大學的兩組學者獨立發(fā)現(xiàn)的。

來源：cnBeta.COM