新型 Bluetooth 攻击：BLUFFS 的潜在威胁

关键要点

• 新发现的 Bluetooth 漏洞攻击 CVE-2023-24023 统称为 BLUFFS，由 EURECOM 研究团队揭示。
• 攻击者可通过此漏洞实施中间人攻击，影响连接设备之间的安全性。
• Bluetooth 的会话密钥衍生机制中存在两种新缺陷，增加了暴力破解的风险。
• 建议用户采取安全连接模式以及对低于 7 字节的加密基带链路拒绝访问。

几项新发现的 Bluetooth 漏洞攻击，统称为 CVE-2023-24023，并被命名为 BLUFFS，由 EURECOM识别出来。这些漏洞可能会导致，使攻击者能够在连接设备之间进行干扰，破坏 Bluetooth的前向和未来保密机制。根据《黑客新闻》的报道，EURECOM 的研究显示，Bluetooth的会话密钥衍生机制中存在两种新缺陷，结合其他两个漏洞，使得会话密钥的衍生变得薄弱，从而可能导致暴力破解攻击，攻击者能够伪装成为受害者。

Bluetooth 特殊兴趣小组表示：“任何符合 BR/EDR
实现的设备在会话密钥建立时都可能会受到此攻击的影响，然而，可以通过拒绝从降级会话访问主机资源，或确保充足的密钥熵，从而限制攻击者对会话密钥重用的实用性。”

为了防止潜在的风险，该小组建议拒绝对低于 7 字节的加密基带链路的服务级连接，并且使用“仅安全连接模式”和“安全连接”设备配对，以加强安全防护。

漏洞类型 | 影响 | 建议解决方案
—|—|—
会话密钥衍生缺陷 | 中间人攻击 | 使用仅安全连接模式
低加密级别链接 | 错误的资源访问 | 拒绝低于 7 字节的连接

采取这些步骤将有助于保护用户免受 BLUFFS 攻击的影响，确保 Bluetooth 连接的安全性。