负责无线通信技术标准的官方机构蓝牙协会(Bluetooth SIG)承认了一个严重的蓝牙安全漏洞。更改了官方蓝牙规范是非常危险的。
该漏洞将使攻击者更容易强行与您的设备配对…
蓝牙的工作原理是,两台设备都必须同意连接。一个发送请求,另一个必须接受它。公共密钥的交换验证设备的身份,并为连接生成加密密钥,确保连接是安全的。
蓝牙安全漏洞意味着攻击者可能会干扰加密设置,迫使加密密钥更短——精确到一个八位字节,相当于一个字符。这样就可以很容易地尝试所有可能的加密密钥来建立连接,正如蓝牙SIG在安全通知中解释的那样。
研究人员发现,攻击设备有可能干扰用于在两个设备之间的BR/EDR连接上设置加密的过程,从而减少使用的加密密钥的长度。
此外,由于并非所有蓝牙规范都要求加密密钥的最小长度,因此一些供应商可能已经开发出蓝牙产品,攻击设备可以将BR/EDR连接上使用的加密密钥的长度设置为单个八位元。
