高复杂性下的蓝牙安全危机

高复杂性下的蓝牙安全危机

蓝牙就像胶水同样和咱们的智能设备紧密的粘在一块儿，这意味着一旦出现BUG，可能会引起严重的后果。

最近，位于美国加州圣克拉拉市的安全公司McAfee（迈克菲，是一家致力于建立最佳计算机安全解决方案的公司，该公司提供的杀毒软件是全世界最畅销的杀毒软件之一）的研究人员报告了一种名叫BoxLock（一款自带扫码功能的挂锁，能够支持蓝牙、扫码开锁）的智能挂锁存在蓝牙低能耗（BLE，全称Bluetooth Low Energy，它是蓝牙协议的一个浓缩版本）误配置的问题，它使得设备能够在没有任何密码或加密保护的状况下自由配对，研究人员能够随意链接到任何一把锁上，经过分析能够辨别出是哪一个设备发出了解锁命令，此外BoxLock将该命令配置为读写模式，一旦攻击者知道目标是谁，就能启用解锁命令。

除以上事件以外，其实相似漏洞早在2017年就被曝光了，当时影响着包括电脑、手机、物联网在内的近50亿终端设备，虽然不少缺陷已被修复，但目前仍有10多亿设备受到影响，而这类经过利用一系列蓝牙漏洞攻击的媒介统称为BlueBorne。

BlueBorne有什么危害

由于蓝牙进程在操做系统中具备很高的权限，致使BlueBorne这种只须要无线信号就能攻击的方式极具感染力，它能像感冒病毒同样经过空气从一台设备传播到另外一台设备，瞄准网络防护最薄弱的地方以达到彻底控制整个系统的目的。

为何有这么大危害

那么致使出现问题的缘由是什么呢？也许不少人会直接怀疑蓝牙自己的问题，其实不全是如此，当初蓝牙协议为了使用户可以灵活配置，提供了庞大的可选项和标准文档供生产厂家使用，蓝牙协议标准多达2822页，而Wi-Fi协议（802.11）标准才450页，这庞大臃肿的标准使得生产厂家没法准确的使用最合适的配置，从而致使发布的产品可能含有致命的漏洞。

下面就列出一些由物联网安全公司Armis Labs发布的最具表明性的几个蓝牙相关漏洞（包含了蓝牙协议自己及生产厂家）。

CVE-2017-1000251，这是Linux内核的远程控制执行漏洞，攻击者能够利用此漏洞向蓝牙协议的L2CAP（蓝牙系统中的核心协议，负责适配基带中的上层协议）层发送畸形数据包，对目标设备进行恶意配置，为下一步攻击作准备。

CVE-2017-1000250，Linux的蓝牙协议栈信息泄露漏洞，由于蓝牙设计规范程度不够，致使部分Linux和安卓系统会被攻击者彻底控制，从而执行进一步的攻击。

CVE-2017-0785，安卓信息泄露漏洞，相似于上述的蓝牙协议栈信息泄露漏洞，攻击者能够利用漏洞在安卓设备上反复传输指令，达到绕过验证和保护机制的效果。

CVE-2017-0781，安卓系统的远程控制执行漏洞，由于安卓在消息处理的代码逻辑部分存在一处逻辑错误，致使堆溢出被触发后，后续的缓存区大小填写不受限制。

CVE-2017-0782，也是安卓远程控制执行漏洞，这个是由于安卓在控制帧数据包的一段代码逻辑有问题，后续代码又没作检验，致使利用漏洞能够突破最大传输单元的大小限制。

CVE-2017-0783，安卓信息泄露安全漏洞和Windows信息泄露安全漏洞，攻击者能够本身组建网络，并设置本身为网络访问点，而后修改动态主机配置协议服务器构造恶意中继。

CVE-2017-14315，苹果远程控制执行漏洞，由于基于蓝牙低功耗的语音控制命令传输在消息来源验证方面存在逻辑漏洞，对传入的指令大小验证不严格致使溢出，从而使得远程代码能够在iOS蓝牙协议栈上被执行。

在物联网爆发的时代，愈来愈多的智能设备加入，随着蓝牙功能不断介入咱们的生活，安全问题该怎么办呢？对此，研究人员称蓝牙协议正在不断进行完善，将来会有加强安全性的工具或组件出现，可是呢，平时有可用的安全补丁必定要打，不经常使用蓝牙时最好仍是给关了。对此，你怎么看？

若是你愿意，让我来帮你关注那些可能不知道又想知道却想不到的知识，公众号【关爱程序员社区】。