安全公告

Bluetooth SIG 关于 "Bluetooth Mesh 供应中的可预测AuthValue导致MITM "漏洞的声明

Agence nationale de la sécurité des systèmes d'information (ANSSI) 的研究人员在蓝牙™ Mesh配置文件 规范 1.0 和 1.0.1 版本中发现了一个与配置相关的安全漏洞。研究发现，如果 AuthValue 的值是固定的，或者是可预测的或熵值低的，那么观察或参与网状网配置过程的攻击者就有可能对 AuthValue 进行暴力破解。

识别 AuthValue 通常需要对启动配置设备产生的配置随机值和配置确认值进行强制搜索。这种针对随机选择的 AuthValue 的暴力搜索必须在配置程序超时前完成，这可能需要大量资源。

如果每次新的配置尝试都没有随机选择 AuthValue，那么暴力搜索就会离线进行，如果搜索成功，攻击者就可以识别 AuthValue 并对启动配置设备 和配置设备进行验证，从而在未来使用相同 AuthValue 的配置尝试中进行 MITM 攻击。

Bluetooth SIG ，建议mesh ，在实施允许的情况下，使用所有可用的比特强制执行随机选择的AuthValue。

同时，我们也Bluetooth SIG 在广泛地与我们的会员 公司沟通这个漏洞的细节及其补救措施，并鼓励他们迅速整合任何必要的补丁。 一如既往，Bluetooth 用户应确保他们已经安装了设备和操作系统制造商推荐的最新更新。

详情请参考CERT协调中心的声明。