近日，據報道，一個研究團隊披露了一個新的漏洞，可以讓攻擊者欺騙現代藍牙設備，使其與偽裝成受信任的惡意設備配對。從本質上說，BIAS攻擊利用了藍牙設備如何處理長期連接的漏洞。當兩臺藍牙設備配對后，它們在一個“鏈接密鑰 ”上達成一致，這樣它們就可以在不經過配對過程的情況下重新連接到對方。

    這個安全漏洞被團隊稱為藍牙冒充攻擊(BIAS)，影響了一系列使用藍牙的設備，包括iPhone、iPad和Mac。

    瑞士洛桑聯邦理工學院的研究人員發現，他們能夠在不知道這個鏈接密鑰的情況下，欺騙之前配對過的設備的藍牙地址來完成認證過程。

    更具體地說，當攻擊設備假裝是一個只支持單邊認證的先前受信任的設備時，該漏洞就會啟動--這是藍牙中最低的安全設置。通常情況下，用戶的設備將是驗證該連接是否有效的設備。然而，通過使用一種被稱為“角色切換”的策略，攻擊者可以欺騙認證，并與用戶設備建立安全連接。

    結合其他藍牙漏洞，如藍牙密鑰協商(KNOB)，攻擊者可以破壞在安全認證模式下運行的設備。一旦BIAS攻擊成功，被攻擊的設備就可以被用來進行其他的利用，包括訪問通過藍牙發送的數據，甚至控制之前配對的設備所擁有的功能。

    由于藍牙連接通常不需要用戶進行明確的交互，因此BIAS和KNOB攻擊也是隱蔽的，可以在用戶不知情的情況下進行。

    誰會受到BIAS攻擊的威脅?

    這個缺陷只影響到藍牙基本速率/增強數據速率，也就是經典藍牙。但這仍然使相對較新的蘋果設備受到攻擊，包括iPhone 8及以上版本、2017年版 MacBook設備及以上版本、2018年的iPad機型及以上版本。

    為了實施攻擊，不良行為者需要在易受攻擊設備的藍牙范圍內，并知道之前配對設備的藍牙地址。對于一個熟練的攻擊者來說，找到這些藍牙地址相對來說是件小事，即使是隨機的。

    大家可不必太擔心，蘋果和三星等廠商很可能會在不久的將來推出固件或軟件補丁，配合修復措施。

　　歡迎關注《信息技術與網絡安全》公眾號！