“ BLESA”蓝牙漏洞影响数十亿设备

数十亿智能手机和其他设备容易受到新近披露的“ BLESA”蓝牙漏洞的影响,该漏洞被称为蓝牙低功耗欺骗攻击(BLESA),会影响运行蓝牙低功耗(BLE)协议的设备,包括智能手机,笔记本电脑,平板电脑和IoT设备。

漏洞是由普渡大学的一个研究项目首先发现的,它存在于BLE规范的重新连接过程中。

当两个BLE设备已经配对并相互验证后,该协议允许它们在彼此移出或移回彼此的范围时轻松地重新连接。从理论上讲,这两个设备在重新连接过程中应重新检查彼此的加密密钥。

Purdue的研究人员发现该协议的语言包含一些薄弱环节。其一,重新连接期间的身份验证是可选的,而不是强制性的。更重要的是,如果应用身份验证,则可以规避该身份验证。

结果,攻击者可以绕过重新连接身份验证并欺骗现有的BLE连接。这可能会使恶意攻击者拦截蓝牙流量或进行其他恶意攻击。

根据BLE使用情况统计,研究人员估计易受攻击的设备数量在数十亿之内。

但是,并非所有BLE堆栈都受此漏洞影响。例如,Windows设备不受影响。基于Linux的笔记本电脑和IoT设备以及Android设备都会受到影响。

Apple的iOS在iOS 13.4之前的版本中受到影响。但苹果已经在2020年4月为其发布了iOS补丁。