藍(lán)牙核心規(guī)范（Bluetooth Core）和藍(lán)牙網(wǎng)狀網(wǎng)絡(luò)連接技術(shù)(Mesh Profile)規(guī)范近日被爆安全漏洞，可被網(wǎng)絡(luò)犯罪分子利用進(jìn)行中間人（man-in-the-middle）攻擊。根據(jù)卡內(nèi)基梅隆大學(xué) CERT 協(xié)調(diào)中心的報告，“支持Bluetooth Core 和 Mesh 規(guī)范的設(shè)備存在漏洞，容易受到冒名攻擊和AuthValue泄露，這可能使攻擊者在配對期間冒充合法設(shè)備”。

這兩個藍(lán)牙規(guī)范確保了多對多藍(lán)牙通信的協(xié)議，并使設(shè)備之間通過臨時網(wǎng)絡(luò)共享數(shù)據(jù)。藍(lán)牙冒充攻擊（Bluetooth Impersonation AttackS），也稱為 BIAS，允許網(wǎng)絡(luò)犯罪分子與受害者建立安全連接，并有效繞過藍(lán)牙的認(rèn)證機(jī)制。

根據(jù)安全研究人員的說法，與安全建立藍(lán)牙認(rèn)證程序、不良功能切換和安全連接降級有關(guān)的第一個問題是BIAS攻擊。它們相當(dāng)穩(wěn)定，因為安全藍(lán)牙連接不需要用戶互動。為了證實 BIAS 攻擊實際上是有效的，研究人員對蘋果、高通、英特爾、賽普拉斯、博通、三星和CSR的所有主要藍(lán)牙版本進(jìn)行了測試，對主要技術(shù)供應(yīng)商的31個藍(lán)牙設(shè)備（28個特定藍(lán)牙芯片）進(jìn)行了測試。

在 Bluetooth Mesh Profile 規(guī)范1.0和1.1版本中發(fā)現(xiàn)了4個漏洞。完整漏洞包括:

● CVE-2020-26555

藍(lán)牙傳統(tǒng)BR/EDR引腳配對協(xié)議中的冒充行為（從 v1.0B 到5.2版本的藍(lán)牙核心規(guī)范）

● CVE-2020-26558

藍(lán)牙LE和BR/EDR安全配對過程中的密碼輸入?yún)f(xié)議中的冒名頂替（從2.1到5.2版本的藍(lán)牙核心規(guī)范）。

● N/A（未編號）

藍(lán)牙LE傳統(tǒng)配對協(xié)議的認(rèn)證（從4.0到5.2版本的藍(lán)牙核心規(guī)范）

● CVE-2020-26556

藍(lán)牙Mesh配置文件配置中的可塑性承諾（從1.0到1.0.1版本的藍(lán)牙 Mesh Profile 規(guī)范）。

● CVE-2020-26557

藍(lán)牙Mesh Profile供應(yīng)中的可預(yù)測 AuthValue（從1.0到1.0.1版本的藍(lán)牙 Mesh Profile 規(guī)范）。

● CVE-2020-26559

藍(lán)牙 Mesh Profile AuthValue 泄漏（從1.0到1.0.1版本的藍(lán)牙 Mesh Profile 規(guī)范）。

● CVE-2020-26560

藍(lán)牙Mesh Profile配置中的冒名攻擊（從1.0到1.0.1版本的藍(lán)牙 Mesh Profile 規(guī)范）。

在列出的受這些安全缺陷影響的產(chǎn)品供應(yīng)商中，有Android開源項目（AOSP）、思科、Cradlepoint、英特爾、微芯科技和紅帽。AOSP、思科和微芯科技表示，他們正在努力緩解這些問題。

負(fù)責(zé)監(jiān)管藍(lán)牙標(biāo)準(zhǔn)制定的藍(lán)牙特別興趣組 （Bluetooth SIG） 也在今天早些時候發(fā)布安全公告，指出了針對影響這兩個易受攻擊標(biāo)準(zhǔn)的每個安全缺陷的建議。Bluetooth SIG 表示，該組織機(jī)構(gòu)正在就該漏洞及其修復(fù)方案與會員企業(yè)廣泛溝通詳情，并鼓勵它們快速集成任意必要補(bǔ)丁。和之前一樣，藍(lán)牙用戶應(yīng)確保安裝了操作系統(tǒng)廠商最新推薦的更新版本。

（舉報）