安全公告

椭圆曲线参数的验证

以色列理工学院的研究人员发现了两个相关的安全漏洞 蓝牙™ 功能中发现了安全漏洞：安全简单配对和低功耗安全连接。

研究人员发现，蓝牙规范建议但并未要求支持安全简单配对或低功耗安全连接 的设备在与新设备配对时验证通过无线接收的公钥。有些供应商可能已开发出支持这些功能的蓝牙产品，但在配对过程中不执行公开密钥验证。在这种情况下，这些设备之间的连接很容易受到中间人攻击，从而被监控或操纵流量。要使攻击成功，攻击设备必须处于两台正在进行配对程序的易受攻击蓝牙设备的无线范围内。攻击设备需要拦截公钥交换，方法是阻止每次传输，向发送设备发送确认，然后在狭窄的时间窗口内向接收设备注入恶意数据包。如果只有一台设备存在该漏洞，攻击就不会成功。

为了弥补该漏洞，Bluetooth SIG ，现在已经更新了Bluetooth 规范，要求产品对收到的任何公钥进行验证，作为基于公钥的安全程序的一部分。此外，Bluetooth SIG 已在我们的Bluetooth 合格计划中增加了对该漏洞的测试。

目前没有证据表明该漏洞被恶意利用，Bluetooth SIG ，也没有发现任何实施攻击的设备被开发出来，包括发现该漏洞的研究人员。Bluetooth SIG 也正在向我们的会员 公司广泛传达有关该漏洞及其补救措施的细节，并鼓励他们迅速整合任何必要的补丁。一如既往，Bluetooth ，用户应确保他们已经安装了设备和操作系统制造商推荐的最新更新。

详情请参考CERT协调中心的声明。