新的黑客破解'安全'的蓝牙设备

日期:2019-02-05 07:20:02 作者:娄面肜 阅读:

作者:Celeste Biever密码学家发现了一种即使在安全功能开启的情况下也能破解蓝牙设备的方法这一发现可能使黑客更容易窃听对话并将自己的电话充电到别人的手机上蓝牙是一种协议,允许包括电话,笔记本电脑,耳机和打印机在内的不同设备在短距离内进行无线通信 - 通常在10到100米之间在过去几年中,安全专家已经设计了许多黑客通信方式,但大多数方法都要求关闭蓝牙安全功能 2004年4月,当时为安全公司@Stake工作的英国Ollie Whitehouse表示即使是处于安全模式的蓝牙设备也可能受到攻击他的方法允许某人劫持手机,让他们有权打电话,好像是在他们自己手中但是这种技术并没有带来严重的风险,因为只有当黑客在第一次通信之前碰巧抓住两个蓝牙设备时,才能执行这种技术,这一过程称为“配对”在两个蓝牙设备可以通信之前,他们必须通过此配对过程建立密钥但是,只要这两个设备在一个私人场所配对就不存在攻击风险,英国安全公司TrustMatta的Chris McNab解释道现在,以色列特拉维夫大学的Avishai Wool和Yaniv Shaked已经研究出如何强迫设备随时配对 “我们的攻击可以破解两个蓝牙设备之间的每次通信,而不仅仅是这些设备之间的第一次通信,”Shaked说 “配对可以让你掌控,”位于加利福尼亚州山景城的安全专家Bruce Schneier说 “你可以坐在火车上并在别人的电话上拨打电话”在配对期间,两个蓝牙设备建立了128位秘密“链接密钥”,然后它们存储并用于加密所有进一步的通信第一步要求合法用户在两个设备中键入相同的秘密,四位数的PIN然后,这两个设备在复杂的过程中使用该PIN以获得公共链路密钥怀特豪斯在2004年表示,黑客可以使用称为蓝牙嗅探器的设备在不知道密码的情况下到达此链接密钥这可以记录用于导出链接密钥的交换消息,并将记录馈送到知道蓝牙算法的软件,并且可以循环通过PIN的所有10,000种可能性一旦黑客知道链接密钥,Whitehouse就会认为他们可以劫持设备但配对只发生在两个设备第一次通信时 Wool和Shaked设法通过伪装成两个设备中的一个来强制配对,并向另一个声称忘记了链接密钥的消息发送消息这提示其他设备丢弃链接密钥,然后两者开始新的配对会话,黑客随后可以使用该配对会话为了发送“忘记”消息,黑客必须简单地欺骗其中一个设备个人ID,这可以完成,因为所有蓝牙设备自动将其广播到范围内的任何蓝牙设备施奈尔说:“轻松完成这项工作令人惊讶”他对Wool和Shaked实际上在实际设备中实现Whitehouse的想法这一事实印象深刻他们表明,一旦攻击者强迫两台设备配对,他们可以在启用Pentium IV的计算机上仅用0.06秒计算出链接密钥,在Pentium-III上用0.3秒计算出来 “这不仅仅是理论上的突破,而是实用的,”Schneier说 Shaked和Wool将于下周一在美国华盛顿州西雅图举行的MobiSys会议上展示他们的发现更多关于这些主题: