【TechTarget中国原创】拉斯维加斯——蓝牙2.1按照设计比上一个版本更加安全,实际上却更易受到攻击。当用户连接两个蓝牙设备的时候黑客更容易获取密码。
Aladdin Knowledge Systems Ltd.的首席易解密码者Andrew Lindell说,有可能安全地使用2.1,但是失败的机会对它非常不利。
Lindell周三在Black Hat简报中说:“良好的协议应该很难出错,很容易纠正。即使最好的协议也可能被恶劣地执行;在蓝牙中情况相反。除非你真正知道你在做什么,否则黑容易出错。”
问题是如果使用固定密码,协议就会大开方便之门,如果使用一次性密码(one-time password,OTP)就会安全,对攻击者就没用了。2.1版本的制定者计划让其使用OTPs,但是不要求在1400页的协议文件的任何地方使用。
Lindell说蓝牙2.1中,使用人在中间(man-in-the-middle)攻击,在不到一秒的时间内就可以窃取到固定密码。不论密码有多长。在2.0中,长的密码可以阻挠攻击者。
当用户连接两个设备的时候,攻击者不需要好运气就可以靠近。蓝牙设备可能被骗强制连接。警惕的用户可能认为这样的机会很少,但是Lindell说,大部分人都习惯于他们很少的技术,而只是简单的耸耸肩并连接。
Lindell描述了一秒的攻击,攻击者可以简单的获取一个丢失的或被盗的蓝牙设备的密码。
虽然蓝牙2.1是在一年多以前发布的,但是还没有实行。即使只在商知道午正式文件的OTP要求,安装仍然有障碍。
例如,像车载免提用品和蓝牙鼠标的设备没有用户界面。甚至在其他的情况下,制造商可能勉强要求用户使用OTP,作为一种简便方法。
结果可能是蓝牙键盘转变为按键记录器或者蓝牙车载耳机转变成收听设备,就是因被了解的“汽车偷听软件(car whisperer)”的一种形式。
joked Lindell说:“或者,黑客甚至可以通过听筒和人们讲话,是人们受到惊吓。”