原标题:蓝牙配对规格有瑕疵,恐造成中间人攻击,苹果、英特尔及高通都遭殃
示意图,与新闻事件无关。
两名来自以色列理工学院的研究人员本周揭露,蓝牙(Bluetooth)标准中的Secure△Simple△Pairing与LE△Secure△Connections装置配对功能含有一重大安全漏洞CVE-2018-5383,将允许骇客拦截蓝牙装置之间的通讯,影响了任何部署这两项功能却未确实执行验证的作业系统与驱动程式,包括苹果、博通(Broadcom)、高通(Qualcomm)与英特尔都受到波及,采用上述业者所开发之蓝牙晶片的装置也无法幸免于难,例如iPhone与Android手机。
根据美国国土安全部电脑紧急应变小组(US-CERT)的说明,蓝牙的装置配对机制是采用橢圆曲线迪菲—赫尔曼金钥交换(Elliptic△Curve△Diffie–Hellman△key△Exchange,ECDH),ECDH由一个公钥与一个私钥组成,双方交换公钥并产生一共享私钥,以于两个匿名的装置间建立加密通讯。
这两个装置必须同意所使用的橢圆曲线参数,但在某些导入ECDH的场景中,橢圆曲线参数并没有全数经过验证,因而让处身于此一蓝牙传输距离的骇客得以注入无效的公钥来判断对谈金钥,除了可被动接受及解密所有的通讯之外,也能注入伪造或恶意的讯息。
只要是采用LE△Secure△Connections或Secure△Simple△Pairing的作业系统或韧体都会受到该漏洞的影响。
蓝牙技术联盟(Bluetooth△Special△Interest△Group,Bluetooth△SIG)则说,蓝牙规格只建议那些支援Secure△Simple△Pairing△或LE△Secure△Connections功能的装置在进行配对时应该要验证所收到的公钥,但并未强制要求,有些业者所开发的蓝牙产品可能就没执行公钥的验证。
不过,成功的攻击除了骇客必须处于30米内的距离之外,两个正在配对的装置都得具备CVE-2018-5383漏洞才行。
研究人员在今年初就举报了该漏洞,上述受影响的业者皆已修补,其中一位研究人员Lior△Neumann向Forbes透露,每款采用英特尔、博通或高通晶片的装置,包括Android手机与iPhone在内都含有该漏洞。
Bluetooth△SIG也在本周更新了蓝牙规格,强制要求蓝牙产品必须验证所收到的任何公钥,将它纳入必要的公钥安全程序中。
相关:
蓝牙配对现安全漏洞 建议用户更新装置 | 香港 UNWIRE.HK 玩生活.乐科技
以色列理工大学发现蓝牙配对安全漏洞,入侵者在两个装置进行蓝牙配对时,有机会可以界入通讯,进行窃听或改篡有关内容。新发现的蓝牙安全漏洞名为 CVE-2018-5383 ,许多主要装置的供应商 (例如 : Apple, Broadcom, I
高通QTM052天线模组及Snapdargon△X50 5G数据机。 图片来源: 高通 高通(Qualcomm)于周一(7/23)发表了适用于智能手机与其它行动装置的QTM052与QPM56xx两款5G天线模组,其中,QTM052为全球首个5G△NR毫米波(mmW
【评测】 Fender PureSonic Premium Wireless 初战蓝牙无线市场 | 香港 UNWIRE.HK 玩生活.乐科技
那边厢德国 Sennheiser 上星期就正式推出旗下首款无线运动耳机 Sennheiser CX Sport,这边厢结他名厂、近年非常积极开拓耳机市场的美国品牌 Fender,就在今个星期紧接推出 form factor 类近、同时也属该品牌首款蓝牙
USB-C 蓝牙配件令 Switch 支援无线耳机 | 香港 UNWIRE.HK 玩生活.乐科技
不时有新的电子产品借着众筹网站发表,日前在 Kickstarter 就有一款专为任天堂 Switch 而设的配件 Genki 推出和集资。Genki 是一个早鸟价 39 美元(约 306 港元)的 USB-C 蓝牙适配器,Switch 玩家可以配对 2 个蓝牙
国际电信设备大厂爱立信昨(12)日宣布,携手英特尔实现端到端5G数据连线,中国联通和湾电信业者中华电信、远传、亚太电信也积极参与,并持续向5G商业化迈进。 爱立信表示,位于瑞典的爱立信实验室宣布,完成在下行