免责声明:本文旨在传达更多市场信息,不构成任何投资建议。文章仅代表作者观点,不代表火星财经官方立场。
小编:记得关注哦
投资区块链请点击:火星财经App下载
来源:Cobo钱包
本文作者:Cobo Vault 安全实习生
2019年8月,CVE(Common Vulnerativity Exposures)更新了一个蓝牙漏洞KNOB(Key-Negotiation-of-Bluetooth),代号为CVE-2019-9506,CVSS评分为9.3。该漏洞由新加坡SUTD 的研究人员Daniele Antonioli、德国CISPA 的Nils Ole Tippenhauer 博士和英国牛津大学的Kasper Rasmussen 教授发现。该漏洞跨越蓝牙BR/EDR蓝牙核心规范版本1.0至5.1,影响超过10万台设备。蓝牙设备包括智能手机、笔记本电脑、物联网设备和工业设备。
蓝牙协议的出现和普及已经有25年的历史了。从音频传输、图文传输、视频传输,到低功耗物联网传输,蓝牙的应用场景越来越广泛。
国内外很多硬件钱包也采用蓝牙技术来完成热端和冷端之间的信息传输。那么,KNOB会对这些硬件钱包构成威胁吗?
今天我就为大家剖析蓝牙漏洞KNOB!
首先我们先简单了解一下蓝牙的类型:
传统蓝牙(BR/EDR)适合短距离(10米以内)连续无线连接,比如手机A传输图片到手机B、用蓝牙耳机听音乐等。出于安全考虑,两个蓝牙BR/EDR 设备在配对安全连接时可以协商1-16 字节的熵值作为加密密钥。熵值越大,越安全。
KNOB漏洞出现在传统蓝牙(BR/EDR)设备的熵协商过程中。
研究发现,熵协商过程使用LMP协议(链路管理协议),既不加密也不验证,因此可以被攻击和劫持并进行空中操作(OTA)。
具体流程如下:
KNOB 漏洞允许攻击者诱骗两个目标设备同意将加密密钥的熵值设置为1 字节,从而轻松暴力破解协商的加密密钥。
我们总结一下KNOB 攻击的必要条件:
1. 两款设备均为蓝牙BR/EDR设备,均存在KNOB漏洞;
2、攻击者需要在设备连接的物理范围内;
3. 由于每次启用加密时都需要进行熵协商,且被攻击的时间窗口很小,因此攻击者需要非常快地重复攻击;
了解了KNOB的原理后,小编个人认为蓝牙硬件钱包是比较安全的,因为满足攻击条件确实很难。
然而,与所有无线技术一样,蓝牙通信也容易受到各种威胁。由于蓝牙技术使用各种芯片组、操作系统和物理设备配置,因此涉及许多不同的安全编程接口和默认设置。这些复杂性增加了蓝牙攻击的可能性和影响。攻击者k可以利用此漏洞窃听和操纵两个设备之间传输的数据,从而导致个人身份信息和敏感信息被泄露和跟踪。
以下是给您的一些建议:
1、购买蓝牙硬件钱包前,确认设备的蓝牙类型和版本,避免使用有漏洞历史的版本;
2、尽量不要在公共场所和人员密集的场景使用蓝牙硬件钱包;
3、设备不使用时,请保持蓝牙功能关闭;
4、可以考虑通过二维码传输数据的硬件钱包,安全、透明、省心。
