藍(lán)牙也存在安全風(fēng)險(xiǎn)，網(wǎng)絡(luò)安全該如何保障

時(shí)間：2020-05-11 12:39:02

關(guān)鍵字：網(wǎng)絡(luò)安全藍(lán)牙加密打印機(jī)

手機(jī)看文章

掃描二維碼
隨時(shí)隨地手機(jī)看文章

[導(dǎo)讀] （文章來(lái)源：超級(jí)盾云防御）雖然藍(lán)牙技術(shù)和其他射頻設(shè)備在我們的日常生活中很常見(jiàn)，尤其是在現(xiàn)代辦公環(huán)境中，但很少有用戶真正了解這項(xiàng)技術(shù)是如何工作的。此外，更少的人了解與藍(lán)牙設(shè)備相關(guān)的安全風(fēng)

（文章來(lái)源：超級(jí)盾云防御）

雖然藍(lán)牙技術(shù)和其他射頻設(shè)備在我們的日常生活中很常見(jiàn)，尤其是在現(xiàn)代辦公環(huán)境中，但很少有用戶真正了解這項(xiàng)技術(shù)是如何工作的。此外，更少的人了解與藍(lán)牙設(shè)備相關(guān)的安全風(fēng)險(xiǎn)。我們喜歡將設(shè)備與無(wú)線打印機(jī)、揚(yáng)聲器和耳機(jī)連接在一起所帶來(lái)的便利，那么對(duì)辦公室安全的擔(dān)憂是否被過(guò)分夸大了呢?

安全行業(yè)一旦發(fā)現(xiàn)漏洞，就會(huì)迅速采取行動(dòng)來(lái)消除漏洞，但這并不意味著在發(fā)現(xiàn)漏洞后，所有設(shè)備都不會(huì)受到威脅。該漏洞于2017年底在集體雷達(dá)上登記，但許多設(shè)備從未收到必要的補(bǔ)丁和更新，以消除九個(gè)可能的威脅向量。研究表明，由于忽略了更新或者從一開(kāi)始就沒(méi)有收到補(bǔ)丁，20億臺(tái)設(shè)備仍然容易受到BlueBorne的攻擊。

BlueBorne的工作方式與藍(lán)牙設(shè)備面臨的其他威脅不同，比如藍(lán)牙竊聽(tīng)或藍(lán)牙劫持。這種攻擊針對(duì)藍(lán)牙堆棧的不同部分。BlueBorne會(huì)試圖偽裝成一個(gè)希望連接的設(shè)備，但在連接嘗試需要用戶執(zhí)行操作之前，漏洞就會(huì)被執(zhí)行。BlueBorne如此有效的部分原因是，攻擊并不依賴于設(shè)備的互聯(lián)網(wǎng)連接，而這在當(dāng)時(shí)是網(wǎng)絡(luò)安全研究領(lǐng)域的一個(gè)很少探索的領(lǐng)域。

攻擊者將操作發(fā)現(xiàn)查詢的時(shí)間戳和大小，并將第二個(gè)發(fā)現(xiàn)查詢作為單獨(dú)的服務(wù)發(fā)送到原始目標(biāo)。這有效地激活了設(shè)備的故障安全連接，并允許自由訪問(wèn)。BlueBorne在ios 10之前的Android、windows和Linux平臺(tái)上的設(shè)備都受到了影響。雖然已經(jīng)從BlueBorne事件中吸取了重要的教訓(xùn)，但是許多設(shè)備仍然容易受到新出現(xiàn)的攻擊載體的攻擊。

2019年8月，在藍(lán)牙技術(shù)中發(fā)現(xiàn)了另一個(gè)值得注意的安全漏洞。使用規(guī)范版本1.0到5.1的藍(lán)牙BR/EDR設(shè)備容易受到藍(lán)牙(KNOB)密鑰協(xié)商攻擊。這個(gè)bug有效地允許攻擊者破解設(shè)備在配對(duì)過(guò)程中使用的加密密鑰。IT安全、隱私和責(zé)任中心(CISPA)披露的信息顯示，在某些情況下，攻擊者能夠?qū)⒓用苊荑€減少到一個(gè)八位元。

理論上，如果兩個(gè)設(shè)備的密鑰被攻擊暴露，壞人就可以操縱設(shè)備之間交換的數(shù)據(jù)。這將使用戶接觸到第三方，第三方能夠注入命令并監(jiān)視受損設(shè)備。伊卡西提到，他們還沒(méi)有看到這種攻擊載體被惡意部署。藍(lán)牙官方聲明:“一個(gè)攻擊要成功，一個(gè)攻擊設(shè)備需要在兩個(gè)脆弱的藍(lán)牙設(shè)備的無(wú)線范圍內(nèi)，這兩個(gè)藍(lán)牙設(shè)備正在建立一個(gè)BR/EDR連接。如果其中一個(gè)設(shè)備沒(méi)有漏洞，那么攻擊就不會(huì)成功。

根據(jù)運(yùn)輸數(shù)據(jù)，全世界大約有82億臺(tái)使用藍(lán)牙的設(shè)備。知道這些設(shè)備中有很大一部分沒(méi)有使用當(dāng)前版本的固件，或者當(dāng)發(fā)現(xiàn)新漏洞時(shí)不會(huì)更新，這對(duì)罪犯來(lái)說(shuō)是一個(gè)非常誘人的機(jī)會(huì)。壞行為者知道很多有價(jià)值的數(shù)據(jù)可以通過(guò)藍(lán)牙設(shè)備獲得，并且由于安全協(xié)議相對(duì)薄弱，進(jìn)入的壁壘可能比傳統(tǒng)的黑客方法要低。對(duì)于為某些行業(yè)的客戶提供咨詢的IT經(jīng)理和安全專(zhuān)家來(lái)說(shuō)，這是一個(gè)關(guān)鍵問(wèn)題。

對(duì)任何小企業(yè)來(lái)說(shuō)，數(shù)據(jù)泄露的后果都可能是災(zāi)難性的，但金融和醫(yī)療等受到嚴(yán)格監(jiān)管的行業(yè)面臨著更高的監(jiān)管處罰，而且一旦數(shù)據(jù)泄露，它們的聲譽(yù)會(huì)受到更大的損害。當(dāng)然，我們不能指望這些行業(yè)的現(xiàn)代辦公環(huán)境會(huì)退回到點(diǎn)陣式打印機(jī)的時(shí)代并拿著30英尺和弦的電話工作。

對(duì)于安全社區(qū)來(lái)說(shuō)，在保護(hù)支持藍(lán)牙的設(shè)備方面保持領(lǐng)先需要在研究威脅方面投入更多的資金。從商業(yè)角度看，投資與全面了解威脅(包括可穿戴、無(wú)線設(shè)備威脅)的供應(yīng)商和顧問(wèn)的合作關(guān)系，是朝著更強(qiáng)有力的網(wǎng)絡(luò)安全戰(zhàn)略邁出的有意義的一步。
? ? ? ?