蓝牙BLUFFS漏洞波及十年设备,你的手机可能就在攻击范围内

2023年12月20日 · 行业动态

一个持续近十年的协议级缺陷

2023年12月20日,国家信息安全漏洞共享平台(CNVD)收录了一个影响蓝牙协议核心规范的中间人攻击漏洞——编号CNVD-2023-98846,对应CVE-2023-24023。

这个漏洞的发现者是法国EURECOM安全研究员兼助理教授Daniele Antonioli,他将这组漏洞命名为BLUFFS(Bluetooth Link-Layer Usable Forced Forward Security的缩写)。

漏洞的影响范围令人咋舌:蓝牙核心规范版本4.2至5.4——这涵盖了从2014年12月至2023年2月发布的所有蓝牙标准版本。换句话说,过去近十年间发布的几乎所有蓝牙设备,都可能受到影响。

漏洞原理:强迫你用弱加密

BLUFFS攻击针对的是蓝牙BR/EDR(经典蓝牙)的安全连接配对(Secure Connections pairing)和安全简单配对(Secure Simple Pairing)机制。

蓝牙配对过程中,双方设备会协商生成加密密钥来保护通信。安全连接配对本应使用ECDH(椭圆曲线Diffie-Hellman)密钥交换来生成强加密密钥。

BLUFFS漏洞的关键在于:攻击者可以通过捕获和伪造蓝牙会话数据包,欺骗目标设备使用较短的加密密钥长度。较短的密钥意味着更弱的加密——攻击者可以在合理的计算资源内破解这些密钥,从而窃听或篡改蓝牙通信内容。

具体来说,攻击者利用欺骗性的配对或绑定设备,强制目标设备降级使用短密钥。一旦密钥被破解,攻击者就能破坏蓝牙通信会话的保密性和完整性——这就是中间人攻击。

影响范围:从耳机到汽车

蓝牙技术的应用场景已经渗透到日常生活的方方面面:

BLUFFS漏洞的影响不在于某个具体产品,而在于蓝牙协议本身。只要设备使用受影响版本的蓝牙协议进行安全连接配对,就可能被攻击。

不过需要注意的是,BLUFFS攻击有距离限制——攻击者必须位于目标设备的有效蓝牙传输距离内(通常小于10米)。这限制了攻击的规模化利用,但对于定向攻击(如针对特定个人的窃听或针对特定车辆的攻击)仍然构成实质威胁。

蓝牙技术联盟的回应

负责蓝牙标准开发和技术许可的蓝牙技术联盟(SIG)已发布安全防范措施,建议:

CNVD对该漏洞的综合评级为"中危"——考虑到攻击需要物理接近(蓝牙传输范围内),且需要主动捕获和伪造数据包,实际利用难度较高。

协议安全:看不见的战场

BLUFFS漏洞的发现再次提醒我们:在关注应用层漏洞的同时,底层通信协议的安全性同样不容忽视。

蓝牙协议从1.0发展到5.4,每一次版本迭代都在增强安全性——从最初的无加密,到简单配对,再到安全连接。但BLUFFS表明,即便是最新的"安全连接"机制,也存在可被利用的弱点。

更深层的问题在于:协议漏洞的修复依赖设备固件更新,而大量已部署的蓝牙设备——特别是低成本的IoT设备——可能永远不会收到安全更新。这意味着即使蓝牙技术联盟修复了协议规范,现实世界中的漏洞窗口可能持续数年甚至数十年。

对于安全从业者而言,BLUFFS的意义在于:在评估设备安全性时,不能只看应用层的安全机制,还需要深入到通信协议层,审视那些用户看不见、但实际保护着数据传输的核心机制是否真正可靠。


参考来源:CNVD安全公告Bluetooth SIG安全公告

← 返回文章列表