Bluetooth SIG 关于 "LE遗留配对的认证 "漏洞的声明

国家信息系统安全局(ANSSI)的研究人员在Bluetooth® 核心规范4.0至5.2版本中发现了一个与LE遗留配对认证有关的潜在安全漏洞。研究人员发现,攻击者可以在不知道临时密钥(TK)的情况下,反映出LE传统配对中对等设备的确认和随机数字,从而成功完成传统认证阶段2。

因为在这种攻击中,攻击者没有获得TK,或有效的短期密钥(STK),完成认证阶段2并不足以建立加密链路。Bluetooth SIG 不认为这是一种可以提供对设备的未授权访问的方法。

详情请参考CERT协调中心的声明。

获得帮助