（文章來源：超級盾云防御）

雖然藍牙技術(shù)和其他射頻設(shè)備在我們的日常生活中很常見，尤其是在現(xiàn)代辦公環(huán)境中，但很少有用戶真正了解這項技術(shù)是如何工作的。此外，更少的人了解與藍牙設(shè)備相關(guān)的安全風險。我們喜歡將設(shè)備與無線打印機、揚聲器和耳機連接在一起所帶來的便利，那么對辦公室安全的擔憂是否被過分夸大了呢?

安全行業(yè)一旦發(fā)現(xiàn)漏洞，就會迅速采取行動來消除漏洞，但這并不意味著在發(fā)現(xiàn)漏洞后，所有設(shè)備都不會受到威脅。該漏洞于2017年底在集體雷達上登記，但許多設(shè)備從未收到必要的補丁和更新，以消除九個可能的威脅向量。研究表明，由于忽略了更新或者從一開始就沒有收到補丁，20億臺設(shè)備仍然容易受到BlueBorne的攻擊。

BlueBorne的工作方式與藍牙設(shè)備面臨的其他威脅不同，比如藍牙竊聽或藍牙劫持。這種攻擊針對藍牙堆棧的不同部分。BlueBorne會試圖偽裝成一個希望連接的設(shè)備，但在連接嘗試需要用戶執(zhí)行操作之前，漏洞就會被執(zhí)行。BlueBorne如此有效的部分原因是，攻擊并不依賴于設(shè)備的互聯(lián)網(wǎng)連接，而這在當時是網(wǎng)絡(luò)安全研究領(lǐng)域的一個很少探索的領(lǐng)域。

攻擊者將操作發(fā)現(xiàn)查詢的時間戳和大小，并將第二個發(fā)現(xiàn)查詢作為單獨的服務(wù)發(fā)送到原始目標。這有效地激活了設(shè)備的故障安全連接，并允許自由訪問。BlueBorne在ios 10之前的Android、windows和Linux平臺上的設(shè)備都受到了影響。雖然已經(jīng)從BlueBorne事件中吸取了重要的教訓，但是許多設(shè)備仍然容易受到新出現(xiàn)的攻擊載體的攻擊。

2019年8月，在藍牙技術(shù)中發(fā)現(xiàn)了另一個值得注意的安全漏洞。使用規(guī)范版本1.0到5.1的藍牙BR/EDR設(shè)備容易受到藍牙(KNOB)密鑰協(xié)商攻擊。這個bug有效地允許攻擊者破解設(shè)備在配對過程中使用的加密密鑰。IT安全、隱私和責任中心(CISPA)披露的信息顯示，在某些情況下，攻擊者能夠?qū)⒓用苊荑€減少到一個八位元。

理論上，如果兩個設(shè)備的密鑰被攻擊暴露，壞人就可以操縱設(shè)備之間交換的數(shù)據(jù)。這將使用戶接觸到第三方，第三方能夠注入命令并監(jiān)視受損設(shè)備。伊卡西提到，他們還沒有看到這種攻擊載體被惡意部署。藍牙官方聲明:“一個攻擊要成功，一個攻擊設(shè)備需要在兩個脆弱的藍牙設(shè)備的無線范圍內(nèi)，這兩個藍牙設(shè)備正在建立一個BR/EDR連接。如果其中一個設(shè)備沒有漏洞，那么攻擊就不會成功。

根據(jù)運輸數(shù)據(jù)，全世界大約有82億臺使用藍牙的設(shè)備。知道這些設(shè)備中有很大一部分沒有使用當前版本的固件，或者當發(fā)現(xiàn)新漏洞時不會更新，這對罪犯來說是一個非常誘人的機會。壞行為者知道很多有價值的數(shù)據(jù)可以通過藍牙設(shè)備獲得，并且由于安全協(xié)議相對薄弱，進入的壁壘可能比傳統(tǒng)的黑客方法要低。對于為某些行業(yè)的客戶提供咨詢的IT經(jīng)理和安全專家來說，這是一個關(guān)鍵問題。

對任何小企業(yè)來說，數(shù)據(jù)泄露的后果都可能是災(zāi)難性的，但金融和醫(yī)療等受到嚴格監(jiān)管的行業(yè)面臨著更高的監(jiān)管處罰，而且一旦數(shù)據(jù)泄露，它們的聲譽會受到更大的損害。當然，我們不能指望這些行業(yè)的現(xiàn)代辦公環(huán)境會退回到點陣式打印機的時代并拿著30英尺和弦的電話工作。

對于安全社區(qū)來說，在保護支持藍牙的設(shè)備方面保持領(lǐng)先需要在研究威脅方面投入更多的資金。從商業(yè)角度看，投資與全面了解威脅(包括可穿戴、無線設(shè)備威脅)的供應(yīng)商和顧問的合作關(guān)系，是朝著更強有力的網(wǎng)絡(luò)安全戰(zhàn)略邁出的有意義的一步。
? ? ? ?