近日苹果8系统蓝牙连接软件,据路透社AppleInsider消息,一个研究团队披露了一个新漏洞,该漏洞允许攻击者误导现代蓝牙设备与假装可信的恶意设备配对。
黑客将可信蓝牙外设伪装成新的安全漏洞
这个被团队称为 BIAS 的安全漏洞影响了一系列使用蓝牙的设备,包括 iPhone、iPad 和 Mac。
BIAS 攻击利用了蓝牙设备处理常年连接方式的漏洞。 当两个蓝牙设备配对时,它们会商定一个“链接密钥”,允许它们无需完成配对过程即可重新连接到彼此。 。
英国洛桑理工学院的研究人员发现,他们能够在不知道连接密钥的情况下误导先前配对设备的蓝牙地址来完成身份验证过程。
当攻击者假装是仅支持单方面身份验证(蓝牙中最低安全设置)的受信任设备时,该漏洞就会激活。
通常,用户的设备将验证连接是否有效。 但通过使用一种称为“角色切换”的策略,攻击者可以误导身份验证并完善与用户设备的安全连接。
与其他蓝牙漏洞(例如蓝牙密钥协商 KNOB)相结合,攻击者可能会破坏以安全身份验证模式运行的设备。
一旦 BIAS 攻击成功,受感染的设备就可以用于其他目的,包括访问通过蓝牙发送的数据,甚至控制先前配对设备拥有的功能。
由于蓝牙连接通常不需要显式的用户交互苹果8系统蓝牙连接软件,因此 BIAS 和 KNOB 攻击也是隐蔽的,可以在用户不知情的情况下执行。
那么,哪些电子设备受到 BIAS 攻击的威胁呢?
该缺陷仅影响蓝牙基础/增强数据速度,即经典蓝牙,但它仍然会影响相对较新的 Apple 设备,包括 iPhone 8 及更高版本、2017 MacBook 设备及更高版本、2018 iPad 型号及更高版本。
为了进行攻击,不良行为者需要位于易受攻击设备的蓝牙范围内,并且知道先前配对设备的蓝牙地址。 对于熟练的黑客来说,找到这样的蓝牙地址相对来说是微不足道的,尽管是随机的。
研究人员已通知蓝牙特别兴趣小组 SIG,该小组已更新蓝牙核心规范以缓解该漏洞。 苹果和三星等供应商可能会在不久的将来推出固件或软件补丁来修复该问题。
(本文图片均来自网络)
