安全公告

Bluetooth SIG 关于 "可变通承诺 "漏洞的声明

Agence nationale de la sécurité des systèmes d'information (ANSSI) 的研究人员在蓝牙™ Mesh配置文件 规范 1.0 和 1.0.1 版本中发现了一个与配置有关的安全漏洞。研究人员发现，如果在配置过程中可以识别 AuthValue，即使 AuthValue 是随机选择的，应用密钥 协议也会受到攻击。如果攻击者能在供应程序超时前识别出所使用的 AuthValue，就有可能完成供应操作并获取网络密钥。

识别 AuthValue 通常需要对启动配置设备产生的配置随机值和配置确认值进行强制搜索。这种针对随机选择的 AuthValue 的暴力搜索必须在配置程序超时前完成，这可能需要大量资源。

使用加密安全的随机或伪随机数字生成器并具有最大允许熵（128位）的AuthValues将最难被破解。熵降低或以可预测的方式生成的AuthValues将无法提供相同水平的保护，以防止这一漏洞。在每次配置尝试中选择一个新的AuthValue，也可以通过要求攻击者在每次配置尝试中重新开始搜索而使暴力攻击更难发起。

同时，我们也Bluetooth SIG 在广泛地与我们的会员 公司沟通这个漏洞的细节及其补救措施，并鼓励他们迅速整合任何必要的补丁。 一如既往，Bluetooth 用户应确保他们已经安装了设备和操作系统制造商推荐的最新更新。

详情请参考CERT协调中心的声明。