ACM通信
黑客蓝牙
蓝牙设备的用户很少会怀疑,通过使用这种方便的本地通信协议,他们正在为中间人黑客的攻击打开方便之门。
图片来源:蓝牙特殊兴趣小组
蓝牙将物联网设备(通常是无线外设,如耳塞、扬声器、手表、健康监测器和位置信标)与主机无线设备(如智能手机或平板电脑)无线连接(或成对)。伊利诺伊大学厄巴纳-香槟分校(University of Illinois at Urbana-Champaign)计算机科学系教授卡尔·甘特(Carl Gunter)表示,不幸的是,主机和外设之间有限的物理距离导致了它们的网络安全松懈。
“有一种强烈的倾向是认为蓝牙链接是本地的,这样它们就不会受到安全威胁。因此,开发人员经常优先考虑易用性,而不是可靠的安全实践,无论是在实现中还是在他们所基于的协议中,”Gunter说。
低能耗蓝牙祝福据甘特说,由于其物理范围通常不到30英尺,安全措施尤其松懈。对于Android外设,128位通用唯一标识符(UUID)通常以纯文本的形式通过蓝牙无线信道向主机无线设备广播,以验证其类型。不幸的是,这个程序允许黑客识别外设类型和正在使用的移动应用程序,使中间人(MITM)的攻击移动应用程序中具有静态uuid的脆弱BLE物联网设备的自动指纹识别在计算机和通信安全(ACM)会议上提出CCS2019)在伦敦。
“本文着眼于BLE中uuid的使用,并探讨了使用这些id广播作为一种识别[指纹]设备的方法的想法。这将允许对手知道哪些应用程序和设备正在被使用。在某些情况下,它可以用来对身份验证进行直接攻击,但在更多情况下,它将允许对手分析用户的位置和他们使用的设备类型,”甘特说,他审查了这篇论文,但没有参与该论文的作者身份。
“论文很好地证明了这一点,调查人员覆盖了约1又3平方英里的区域,发现了约5800个设备,其中约95%的设备可以通过他们的技术提取指纹。这为该协议提供了一个显著的缺点;这篇论文令人信服,协议设计者应该重新审视这一点,”甘特说。
研究人员检查了连接到Android无线主机的BLE外设。通过分析蓝牙数据传输——这个过程被称为“嗅探”——研究人员能够对附近数以千计的Android设备及其蓝牙外设进行指纹识别。
俄亥俄州立大学(Ohio State University)教授林志强(Zhiqiang Lin)表示:“苹果手机广播的BLE不包含uuid,所以攻击者无法用嗅闻器对iPhone进行指纹识别。”“然而,如果黑客能够访问Android应用程序或iOS应用程序的二进制代码,他们仍然可以对UUID进行反向工程。”
是蓝牙据林说,协议是最坏的破坏者,因为他们将设备与硬编码的个人识别号码(针)经常在黑帽网站如黑客论坛,允许攻击者在没有应用级认证的情况下主动连接这些设备。
“指纹攻击被用来识别和定位受害者的设备。一个指纹可以被认为是一个签名,攻击者可以使用这个签名来扫描和定位受害者,”林说。“Just-Works设备使用默认的PIN码来生成加密的长期密钥,这被认为是不安全的,因为攻击者知道默认的PIN码。”
据报道,蓝牙技术已经被确认为黑客的目标网络安全作家扎克·多夫曼研究人员称,他们首次揭示了黑帽可以轻而易举地破坏蓝牙安全的细节。他们还重点研究了特定类型的漏洞,即隐私攻击、窃听和未经授权的访问,并提供了消除这些蓝牙漏洞的解决方案。
“我们是第一个展示这些攻击是如何可能的,”林说。他们还证明,虽然无线主机和BLE外设之间的典型距离是30英尺,但SIG规范允许距离为300英尺,他们的定制嗅探器(使用一个树莓和一种特殊的BLE天线)的实际测量发现,最大距离可达3000英尺(超过半英里)。
研究人员编写了一个名为blescope的程序,该程序通过从没有使用独立认证算法的Android应用程序的二进制代码中提取BLE设备的uuid来自动对BLE设备进行指纹识别。在BLEscope从谷歌Play扫描的18,166个应用程序中,研究人员发现了168,093个uuid,其中13,566个在1,757个易受攻击的Android应用程序中是唯一的。
此外,研究人员发现谷歌的BLE框架识别了7个携带uuid作为参数的应用程序编程接口(api),允许黑客针对这些api,并轻松地从Android应用程序中提取uuid使用grep.就像研究人员演示的那样,即使uuid没有硬编码到应用程序中,也可以通过使用来计算程序切片和值集分析(问题静态二进制程序分析方法首先由x86程序员使用识别蠕虫和病毒感染的代码),
为了弥补蓝牙漏洞,研究人员建议应用程序程序员加密所有数据,停止使用纯文本硬编码,在云中隐藏身份验证证书,从云中动态检索UUID,并添加硬件中断以防止嗅探(通过使UUID广播不连续)。
r·科林·约翰逊是京都奖获得者,从事科技记者工作20年。
没有发现记录