安全公告

蓝牙SIG 关于 "BLE 密码输入中的配对模式混乱 "漏洞的声明

Agence nationale de la sécurité des systèmes d'information (ANSSI) 的研究人员发现了一个与支持 LE Legacy Passkey应用密钥 的设备配对时 Passkey应用密钥 低功耗安全连接 配对相关的安全漏洞。研究人员发现，攻击设备有可能以中间人（MITM）的身份在两个配对设备之间成功介入。前提是攻击者能够与配对启动器 （必须支持输入或显示密钥）协商 LE 传统密钥配对程序，并与配对应答器（也必须支持输入或显示密钥）协商低功耗安全连接 密钥配对程序。至少一个配对设备必须支持输入密码（另一个可支持输入或显示密码）。要让攻击者成功干预，用户必须错误地将低功耗安全连接 设备（应答器）或 LE 传统配对设备启动器）显示的密码输入其对等设备，或者用户必须在两个配对设备中输入相同的密码。这就允许攻击者通过实时暴力搜索识别输入启动器 的密码，然后使用该密码完成与应答器的验证配对，从而允许对安全连接配对程序进行 MITM 攻击，即使在仅安全连接模式下也是如此。

为了使这种攻击成功，攻击设备需要在两个Bluetooth 设备的无线范围内，在没有现有共享凭证的情况下建立一个LE加密连接。这两个设备中至少有一个必须允许显示密码，另一个必须支持传统的LE配对，并允许输入显示的密码。

Bluetooth SIG 建议实施者强制执行仅安全连接模式。如果参与这个攻击的两个设备都处于仅安全连接模式，那么MITM将无法强制与任何一个设备进行LE传统配对。

由于用户必须在执行低功耗安全连接 密码配对的设备上错误地使用与执行 LE 传统密码配对的设备上相同的密码，因此建议在可能的情况下，支持和使用 LE 传统配对的设备应明确指出正在使用传统配对模式，支持和使用 LE 安全低功耗安全连接 配对的设备应明确指出正在使用安全连接配对模式。用户界面或文档中明确区分这些关联模式的语言可帮助避免用户错误地将一种密码钥匙视为另一种密码钥匙。

Bluetooth SIG 也在向我们的会员 公司广泛传达有关这一漏洞及其补救措施的细节，并鼓励他们迅速整合任何必要的补丁。 一如既往，Bluetooth 用户应确保他们已经安装了设备和操作系统制造商推荐的最新更新。