Bluetooth®金鑰協商漏洞

文件

產品資訊與文件

000055198

2020 年 10 月 19 日

安全研究人員已找出 Bluetooth®對 CERT 協調中心和 Bluetooth®供應商產業的金鑰協商中的漏洞。 

對於 Oxford 大學的電腦科學家來說,在業界範圍的漏洞上全新進行的研究,將在8月14-16 日2019的 USENIX 安全 Symposium 處公開披露。稱為「Bluetooth®金鑰協商漏洞」或「旋鈕型」,此研究會詳細說明影響 Bluetooth®基本速率/增強型資料速率(BR/EDR)的加密金鑰協商的業界範圍漏洞。此漏洞不會影響 Bluetooth®低能量(BLE)。支援 Bluetooth BR/EDR 的 Intel 產品包括受此產業範圍漏洞影響的專案。我們的期望是已經提供了緩解此漏洞的緩解措施(由作業系統供應商提供)。

作為 Bluetooth 特別興趣小組的成員,我們與 SIG 和其他關鍵的 SIG 成員密切合作,以開發緩解措施。保護我們的客戶,並協助確保我們產品的安全性是 Intel 的關鍵優先任務。

受影響的產品:

  • Intel® Wireless-AC 產品(3000系列、7000系列、8000系列、9000系列)
  • Intel® Wi-fi 6 產品(AX200,AX201)
  • Intel® Wireless Gigabit 產品(17000系列,18000系列)
  • Intel® Atom x3-C3200 處理器系列

Intel 建議一般使用者和系統管理員在做出更新 avaialble 時,應用更新,並遵循良好的安全做法。

Q &

推出.此漏洞是什麼?
在 Bluetooth® BR/EDR (基本速率/增強型資料速率)金鑰協商過程中,發現了一個新的漏洞。具有實體鄰近(通常在30米以內)或視線的攻擊者可以透過連續的網路獲得未經授權的存取,並攔截流量,在兩個易受攻擊的 Bluetooth 裝置之間傳送偽造的協商訊息。

同比.如果啟用 Bluetooth 的裝置因此漏洞受到影響,會有什麼後果?
這可能會導致資訊洩露、權限提高及/或拒絕服務。例如,藍牙耳機或鍵盤可以捕獲或變更其資料。

又.如果連接的兩台裝置中只有一個受到易受攻擊,就可以利用此漏洞進行攻擊嗎?
不。這兩個裝置都必須容易受到攻擊。如果其中一個(或兩個)裝置不容易受到攻擊,在金鑰協商期間的攻擊將會失敗。

推出.Intel 要採取何種措施來解決此 Bluetooth®漏洞?
這是一項產業規格問題。Intel 與 Bluetooth 特別興趣組(SIG)的其他成員合作,強化 Bluetooth 核心規格。

Q5.此漏洞預期的緩解是什麼?
Bluetooth SIG 正在更新 BT 規格以解決此問題,而且作業系統和支援 Bluetooth 的裝置廠商已經致力於緩解措施。

Q6.這些緩解措施何時就緒?
Intel 不代表協力廠商發表意見,請聯絡您的作業系統或設備供應商。Intel 已公開提供 BlueZ stack 的緩解措施。BlueZ 是官方 Linux Bluetooth 通訊協定堆疊,並提供核心藍牙層與通訊協定的支援。在許多 Linux 發行版本中可以找到 BlueZ 的支援,它通常與市場上的任何 Linux 系統相容。在個別 Linux 發行中採用 BlueZ 緩解措施可能會有所差異。

 

進一步詳細資訊可于:
Intel® Bluetooth®安全性–加密金鑰大小建議
Intel®開發人員所在區域的見解

如果您需要其他協助,請按一下以下連結,聯絡 Intel 客戶支援。