藍牙連接能不能加密?據外媒報道，最近曝出的一個加密錯誤（Crypto Bug），對蘋果、博通、英特爾、高通等硬件供應商的藍牙實施和操作系統程序都産生了較大的影響其原因是支持藍牙的設備無法充分驗證“安全”藍牙連接期間使用的加密參數更準确的說法是，配對設備不能充分驗證用在 Diffie-Hellman 密鑰交換期間，生成公鑰的橢圓曲線參數，我來為大家科普一下關于藍牙連接能不能加密?以下内容希望對你有幫助!

藍牙連接能不能加密

據外媒報道，最近曝出的一個加密錯誤（Crypto Bug），對蘋果、博通、英特爾、高通等硬件供應商的藍牙實施和操作系統程序都産生了較大的影響。其原因是支持藍牙的設備無法充分驗證“安全”藍牙連接期間使用的加密參數。更準确的說法是，配對設備不能充分驗證用在 Diffie-Hellman 密鑰交換期間，生成公鑰的橢圓曲線參數。

該 bug 導緻了弱配對，使得遠程攻擊者有機會獲得設備使用的加密密鑰，并恢複在“安全”藍牙連接中配對的兩個設備之間發送的數據。

以色列理工學院的科學家 Lior Neumann 和 Eli Biham 發現了該漏洞：

其追溯編号為 CVE-2018-5383，可知藍牙标準的‘安全簡單配對’過程和低功耗藍牙（Bluetooth LE）的‘安全連接’配對過程都受到了影響。

計算機應急響應小組（CERT / CC）昨晚發布了一份安全通報，其中包含了針對該漏洞的如下說明：

藍牙利用基于橢圓曲線 Diffie-Hellman（ECDH）的密鑰交換配對機制，實現設備之間的加密通信。ECDH 的密鑰對，由私鑰和公鑰組成。且需交換公鑰，以産生共享配對密鑰。

此外，設備還必須統一所使用的橢圓曲線參數。然而之前涉及‘無效曲線攻擊’的工作表明，ECDH 參數在用于計算結果和共享密鑰之前，并不總會經過驗證。

這樣可以減少攻擊者獲取受攻擊設備私鑰的工作量 —— 如果在計算被分享的密鑰前，并未部署驗證所有參數的話。

在某些實施方法中，橢圓曲線參數并非全部由加密算法實現驗證。

這使得無線範圍内的遠程攻擊者們，可以通過注入無效的公鑰，從而高概率地确定會話密鑰。然後這些攻擊者可以被動地攔截和解密所有設備信息，或者僞造和注入惡意消息。

蘋果、博通、英特爾和高通公司，已經确認藍牙實施和操作系統驅動程序層面都受到了影響。

萬幸的是，前三家公司已經發布了針對該漏洞的修補程序。至于高通，該公司發言人在一封緻 Bleeping Computer 的電子郵件中稱，他們也已經部署了修複程序。

CERT / CC 專家尚未确定 Android / Google 設備、或者 Linux 内核是否也受到了影響。不過微軟表示，自家設備并未受到本次 Crypto Bug 的影響。

負責監督藍牙标準發展的 SIG 也發表了一份聲明：

為了使攻擊成功，攻擊設備需要處于兩個易受攻擊的藍牙設備的無線範圍内。如果隻有一方設備存在漏洞，則攻擊不會得逞。

此外攻擊設備需要通過阻止每一次的傳輸、向發送設備确認，然後在窄時間窗口内将惡意數據包注入接收設備，才能攔截公鑰交換。

SIG 表示，該組織已經更新了官方的藍牙規範，要求所有配對設備驗證用于基于密鑰的加密藍牙連接的所有參數，即便當前暫無野外攻擊的報道。

至于 CVE-2018-5383 的補丁，将通過操作系統或驅動程序的更新（面向台式機、筆記本電腦、智能手機），或者通過固件來實現（面向物聯網 / 智能設備）。

[編譯自：Bleeping Computer]

更多精彩资讯请关注tft每日頭條，我们将持续为您更新最新资讯!