高複雜性下的藍芽安全危機

2022-07-04 06:39:12 字數 2490 閱讀 1168

藍芽就像膠水一樣和我們的智慧型裝置緊密的粘在一起,這意味著一旦出現bug,可能會引發嚴重的後果。

最近,位於美國加州聖克拉拉市的安全公司mcafee(邁克菲,是一家致力於建立最佳計算機安全解決方案的公司,該公司提供的防毒軟體是全世界最暢銷的防毒軟體之一)的研究人員報告了一種名叫boxlock(一款自帶掃碼功能的掛鎖,可以支援藍芽、掃碼開鎖)的智慧型掛鎖存在藍芽低能耗(ble,全稱bluetooth low energy,它是藍芽協議的乙個濃縮版本)誤配置的問題,它使得裝置可以在沒有任何密碼或加密保護的情況下自由配對,研究人員可以隨意連線到任何一把鎖上,通過分析可以辨別出是哪個裝置發出了解鎖命令,此外boxlock將該命令配置為讀寫模式,一旦攻擊者知道目標是誰,就能啟用解鎖命令。

除以上事件之外,其實類似漏洞早在2023年就被**了,當時影響著包括電腦、手機、物聯網在內的近50億終端裝置,雖然很多缺陷已被修復,但目前仍有10多億裝置受到影響,而這類通過利用一系列藍芽漏洞攻擊的媒介統稱為blueborne。

因為藍芽程序在作業系統中具有很高的許可權,導致blueborne這種只需要無線訊號就能攻擊的方式極具感染力,它能像感冒病毒一樣通過空氣從一台裝置傳播到另一台裝置,瞄準網路防禦最薄弱的地方以達到完全控制整個系統的目的。

那麼導致出現問題的原因是什麼呢?也許很多人會直接懷疑藍芽本身的問題,其實不全是如此,當初藍芽協議為了使使用者能夠靈活配置,提供了龐大的可選項和標準文件供生產廠家使用,藍芽協議標準多達2822頁,而wi-fi協議(802.11)標準才450頁,這龐大臃腫的標準使得生產廠家無法準確的使用最合適的配置,從而導致發布的產品可能含有致命的漏洞。

下面就列出一些由物聯網安全公司armis labs發布的最具代表性的幾個藍芽相關漏洞(包含了藍芽協議本身及生產廠家)。

cve-2017-1000251,這是linux核心的遠端控制執行漏洞,攻擊者可以利用此漏洞向藍芽協議的l2cap(藍芽系統中的核心協議,負責適配基帶中的上層協議)層傳送畸形資料報,對目標裝置進行惡意配置,為下一步攻擊做準備。

cve-2017-1000250,linux的藍芽協議棧資訊洩露漏洞,因為藍芽設計規範程度不夠,導致部分linux和安卓系統會被攻擊者完全控制,從而執行進一步的攻擊。

cve-2017-0785,安卓資訊洩露漏洞,類似於上述的藍芽協議棧資訊洩露漏洞,攻擊者可以利用漏洞在安卓裝置上反覆傳輸指令,達到繞過驗證和保護機制的效果。

cve-2017-0781,安卓系統的遠端控制執行漏洞,因為安卓在訊息處理的**邏輯部分存在一處邏輯錯誤,導致堆溢位被觸發後,後續的快取區大小填寫不受限制。

cve-2017-0782,也是安卓遠端控制執行漏洞,這個是因為安卓在控制幀資料報的一段**邏輯有問題,後續**又沒做檢驗,導致利用漏洞可以突破最大傳輸單元的大小限制。

cve-2017-0783,安卓資訊洩露安全漏洞和windows資訊洩露安全漏洞,攻擊者可以自己組建網路,並設定自己為網路訪問點,然後修改動態主機配置協議伺服器構造惡意中繼。

cve-2017-14315,蘋果遠端控制執行漏洞,因為基於藍芽低功耗的語音控制命令傳輸在****驗證方面存在邏輯漏洞,對傳入的指令大小驗證不嚴格導致溢位,從而使得遠端**可以在ios藍芽協議棧上被執行。

在物聯網爆發的時代,越來越多的智慧型裝置加入,隨著藍芽功能不斷介入我們的生活,安全問題該怎麼辦呢?對此,研究人員稱藍芽協議正在不斷進行完善,未來會有增強安全性的工具或元件出現,但是呢,平時有可用的安全補丁一定要打,不常用藍芽時最好還是給關了。對此,你怎麼看?

程式設計的複雜性

不要以為我上面寫的東西不是 稍微調整下細節,這串 是可以在電腦上真實跑起來的,是不是特別簡單啊?你還敢說自己不懂程式設計麼?還會懼怕程式設計麼?但是也不要把程式設計想的太簡單了,上面的程式表達的只是乙個十分粗略的做飯過程,或者說乙個做飯的思路,真正要把做飯的程式實現出來,還要考慮很多的問題,比如如何...

虛擬化不會增加安全複雜性

虛擬化由於其帶來的維護費用的大幅降低而受到追捧,如能減少伺服器占用空間,降低購買軟硬體裝置的成本,大幅度提高系統的利用率。然而對其安全問題,人們也一直在爭論不休,一方觀點認為虛擬化技術能有效提公升系統的安全性,而另一派觀點則是虛擬機器帶來了很多安全方面的隱患。虛擬化並沒有為整個系統帶來安全漏洞或者增...

虛擬化不會增加安全複雜性

虛擬化由於其帶來的維護費用的大幅降低而受到追捧,如能減少伺服器占用空間,降低購買軟硬體裝置的成本,大幅度提高系統的利用率。然而對其安全問題,人們也一直在爭論不休,一方觀點認為虛擬化技術能有效提公升系統的安全性,而另一派觀點則是虛擬機器帶來了很多安全方面的隱患。虛擬化並沒有為整個系統帶來安全漏洞或者增...