研究人員稱 新的BLESA藍牙漏洞影響數(shù)十億設(shè)備

普渡大學(xué)的網(wǎng)絡(luò)安全研究發(fā)現(xiàn)了藍牙軟件堆棧中的一個嚴重漏洞。該漏洞被稱為“ BLESA”，即藍牙低功耗欺騙攻擊，會影響藍牙LE設(shè)備，并有可能使數(shù)十億人遭受黑客攻擊。與最近發(fā)現(xiàn)的BLURtooth漏洞可以解決藍牙設(shè)備如何配對的問題不同，BLESA會影響B(tài)LE軟件堆棧中的重新連接過程。

當兩個BLE設(shè)備暫時移出范圍，然后又移回連接范圍之前，就會進行重新連接。雖然在這種情況下藍牙設(shè)備通常在重新連接之前先對加密密鑰進行身份驗證，但研究人員發(fā)現(xiàn)在某些情況下藍牙設(shè)備可能會繞過強制性重新檢查，從而導(dǎo)致嚴重漏洞。

顯然，在BLE標準下，重新認證密鑰是可選的，這為可能的黑客和惡意行為者敞開了大門。此外，如果BLE設(shè)備無法在重新連接時強制另一設(shè)備對密碼密鑰進行身份驗證，則可以繞過身份驗證。

該漏洞是在iOS BLE堆棧以及BlueZ和Fluoride中發(fā)現(xiàn)的。前者是用于物聯(lián)網(wǎng)設(shè)備的BLE的基于Linux的實現(xiàn)，而后者已在Android中使用多年。值得注意的是，在Android 11上，谷歌正在測試一種稱為“ Gabeldorsche”(GD)的全新藍牙堆棧。

盡管Apple顯然通過iOS 13.4修復(fù)了該漏洞，但BlueZ和Fluoride藍牙堆棧仍繼續(xù)處于漏洞狀態(tài)。有趣的是，Windows似乎不受此特定攻擊的影響，但僅其他平臺中的漏洞就有望影響數(shù)十億智能手機，平板電腦和物聯(lián)網(wǎng)設(shè)備。