電子發(fā)燒友網(wǎng)報道（文/席安帝） 歷經(jīng)多年的技術(shù)迭代與規(guī)模擴(kuò)張，藍(lán)牙如今已成為當(dāng)下各類電子設(shè)備的標(biāo)準(zhǔn)配置，小到智能耳機(jī)、智能手表、智能手機(jī)，大到智能家居、智能汽車甚至工業(yè)傳感器等領(lǐng)域，幾乎都能看到藍(lán)牙技術(shù)的存在。

正是由于搭載藍(lán)牙技術(shù)的電子設(shè)備規(guī)模龐大，因此也十分容易滋生數(shù)據(jù)與信息泄露的風(fēng)險。國家安全部5月11日發(fā)布安全提示文章稱，在科技飛速發(fā)展的當(dāng)下，無線耳機(jī)、智能手表、無線鍵盤等藍(lán)牙設(shè)備憑借“一鍵連接”帶來的便捷優(yōu)勢，已廣泛應(yīng)用于日常工作和生活。然而，這些提升效率的“神器”，可能潛藏安全風(fēng)險。不法分子可能利用藍(lán)牙技術(shù)漏洞，非法獲取個人信息甚至實(shí)施竊密行為，威脅公民隱私與國家秘密安全。

的確，看似方便的“一鍵連接”，往往卻非常容易被有心之人加以利用，成為竊取個人信息和關(guān)鍵數(shù)據(jù)的“大殺器”。

便捷的“一鍵連接”背后，潛藏諸多竊密“陷阱”

根據(jù)國家安全部的提示，藍(lán)牙連接的“配對提示”背后，信號廣播、協(xié)議認(rèn)證等環(huán)節(jié)若存在漏洞，就有可能被別有用心之人進(jìn)行針對性攻擊，遠(yuǎn)程竊聽通話內(nèi)容、獲取設(shè)備定位、掌握個人信息，造成數(shù)據(jù)信息泄露。

典型如信號廣播方面，如今像智能手機(jī)、平板電腦等很多藍(lán)牙低功耗設(shè)備為了實(shí)現(xiàn)快速連接，設(shè)備會持續(xù)向外發(fā)送“廣播包”（Advertising Packets）。這些“廣播包”中其實(shí)就包含了用戶所使用設(shè)備的基本信息，以便周圍的掃描者（如手機(jī)或網(wǎng)關(guān)）能夠發(fā)現(xiàn)它們。

雖然現(xiàn)在主流的安卓和iOS操作系統(tǒng)都引入了MAC 地址隨機(jī)化（ MAC address randomization）技術(shù)來防止追蹤，但這種保護(hù)遠(yuǎn)不夠完善。雖然MAC地址隨機(jī)化的核心策略是通過時間維度的切片，去阻斷空間維度的連續(xù)追蹤，為藍(lán)牙設(shè)備構(gòu)建了反制被動追蹤的第一道防線。

但在實(shí)際的應(yīng)用場景中，依然容易被攻擊者采用多種方式繞過MAC地址隨機(jī)化的技術(shù)，對設(shè)備進(jìn)行關(guān)聯(lián)和定位。一方面，攻擊者可以利用每個電子設(shè)備內(nèi)部的晶振時鐘頻率與標(biāo)準(zhǔn)時間存在的百萬分之幾（ppm）的偏差，通過高精度的軟件無線電設(shè)備精確測量到BLE廣播的到達(dá)時間，從而計(jì)算出設(shè)備的時鐘偏差。這種情況下，即便是MAC地址發(fā)生了變化，只要晶振硬件沒有變，設(shè)備的時鐘偏差特征往往會保持穩(wěn)定，非法攻擊者可以跨越地址變更周期將不同的MAC地址關(guān)聯(lián)到同一臺設(shè)備。

除此之外，攻擊者甚至還能夠借助信號強(qiáng)度（RSSI）的連續(xù)性去推斷設(shè)備是否是同一臺。實(shí)際場景當(dāng)中，假如一臺設(shè)備以高頻次（比如每20ms）進(jìn)行廣播，如果在第15分鐘（藍(lán)牙核心規(guī)范建議設(shè)備內(nèi)部維護(hù)的私有地址刷新定時器的超時時間不超過15分鐘）的第1s地址發(fā)生了突變，但信號強(qiáng)度和到達(dá)角（AoA）以及信道跳變幾乎沒有瞬間變化，攻擊者的追蹤算法依然可以利用這種物理信號的連續(xù)性去推斷設(shè)備是否為同一臺的信息。

另一方面，由于BLE設(shè)備中RPA（可解析私有地址）的解析往往需要消耗接收端的計(jì)算資源（AES運(yùn)算），如果設(shè)備非法攻擊者通過偽造大量的虛假RPA地址向目標(biāo)設(shè)備發(fā)起連接請求，這就會迫使目標(biāo)設(shè)備進(jìn)行密集的解密運(yùn)算，很容易導(dǎo)致電池耗盡（DoS攻擊）。而且，當(dāng)與目標(biāo)設(shè)備之間的連接建立之后，非法攻擊者如果刻意干擾射頻環(huán)境導(dǎo)致連接中斷，觀察設(shè)備重新連接時是立即更換地址還是復(fù)用舊地址，或者觸發(fā)特定的恢復(fù)機(jī)制等，都可能泄露設(shè)備的行為模式信息。

當(dāng)然，還有其他很多方式容易導(dǎo)致隨機(jī)化MAC 地址保護(hù)功能的失效，例如新舊地址關(guān)聯(lián)和協(xié)議關(guān)聯(lián)。雖然理論上來說，隨機(jī)化的MAC地址能夠阻止身份關(guān)聯(lián)，但在實(shí)際應(yīng)用場景中，假如設(shè)備更換了隨機(jī) MAC 地址，但廣播包中的某些內(nèi)容（如序列號）沒有同步更新，就很容易會導(dǎo)致新舊地址被關(guān)聯(lián)。此外，某些設(shè)備如果同時運(yùn)行 BLE（低功耗藍(lán)牙） 和 Classic Bluetooth（經(jīng)典藍(lán)牙），通過兩個協(xié)議之間的關(guān)聯(lián)信息，非法攻擊者也可以很容易鎖定設(shè)備的真實(shí)硬件地址。

信號廣播方面的漏洞自然只是眾多可能被利用的漏洞中的其中一種。正如國家安全部提及，藍(lán)牙協(xié)議也是另一大容易被利用的方面，2023年12月20日國家信息安全漏洞共享平臺（CNVD）就收錄了藍(lán)牙協(xié)議中間人攻擊漏洞（CNVD-2023-98846，對應(yīng)CVE-2023-24023），攻擊者就是利用漏洞通過欺騙性的配對或綁定設(shè)備強(qiáng)制使用較短的加密密鑰長度，破壞了藍(lán)牙設(shè)備會話的安全驗(yàn)證機(jī)制。

位于目標(biāo)設(shè)備有效藍(lán)牙傳輸距離內(nèi)的攻擊者，利用上述漏洞能通過捕獲和偽造藍(lán)牙會話數(shù)據(jù)包，對目標(biāo)會話發(fā)起“中間人攻擊（BLUFFS）”。“中間人攻擊（BLUFFS）”能夠破壞藍(lán)牙配對設(shè)備的會話身份驗(yàn)證機(jī)制，通過使用欺騙性的配對或綁定設(shè)備強(qiáng)制使用較短的加密密鑰長度，繼而破壞藍(lán)牙通信會話的保密性和完整性。

因此，無論是繞過MAC地址隨機(jī)化保護(hù)機(jī)制還是通過利用藍(lán)牙協(xié)議的一些漏洞，非法攻擊者都對設(shè)備進(jìn)行靜默監(jiān)聽、數(shù)據(jù)竊取、定位跟蹤等行為，嚴(yán)重的甚至可以重寫設(shè)備固件，讓設(shè)備直接“叛變”。這些情況下，非法攻擊者可能僅用非常低成本的設(shè)備，就能夠誘使設(shè)備“交出密碼”，即便藍(lán)牙設(shè)備開啟了各種驗(yàn)證，依然難逃非法攻擊者設(shè)下的“重重陷阱”。

防患于未然，安全成AIoT時代“核心命題”

正如國家安全部所提及，面對潛藏在身邊的藍(lán)牙使用安全風(fēng)險，用戶需要養(yǎng)成良好的安全使用習(xí)慣，做到“多警惕、勤更新、愛隱蔽”：在涉密環(huán)境中，盡量不使用各類藍(lán)牙設(shè)備，對任何以“提升效率”為名的無線連接方案保持合理警惕，堅(jiān)決杜絕因追求操作便捷性而突破安全底線的行為；而且，當(dāng)自己的藍(lán)牙設(shè)備突然出現(xiàn)奇怪的提示（如非本人操作的配對請求），須提高警惕，及時斷開連接并檢查設(shè)備；同時，定期檢查手機(jī)、無線耳機(jī)、智能手表、藍(lán)牙音響等常用藍(lán)牙設(shè)備供應(yīng)商提供的固件更新信息，及時封堵漏洞，提升藍(lán)牙設(shè)備防護(hù)能力；將設(shè)備的“可見性”關(guān)閉或設(shè)置為“僅限已配對的設(shè)備”，如此一來即便藍(lán)牙在后臺運(yùn)行，過路的陌生設(shè)備也掃描不到，能大大降低被攻擊概率。

除此之外，作為用戶還應(yīng)建立起高度的個人信息安全保護(hù)意識，在公共場所或不需要使用時，建議徹底關(guān)閉藍(lán)牙功能，而不僅僅是在控制中心斷開連接。以最常用的智能手機(jī)為例，如今無論是安卓手機(jī)還是蘋果手機(jī)，系統(tǒng)內(nèi)大都配備了安全檢測功能，當(dāng)系統(tǒng)提示有風(fēng)險應(yīng)用時，作為用戶一定不要懷著僥幸心理冒險安裝，如應(yīng)用已強(qiáng)行安裝，可及時卸載并進(jìn)行殺毒。另外，對于個人重要的數(shù)據(jù)和信息，最好是采用網(wǎng)絡(luò)安全隔離措施，防止外部攻擊，尤其是針對一些較為隱私的內(nèi)容，都應(yīng)該放入獨(dú)立的帶密碼驗(yàn)證的隱私空間，做好多重保護(hù)措施。

當(dāng)然，AIoT時代的藍(lán)牙技術(shù)安全，不僅僅只是用戶個人采取保護(hù)措施就能完全規(guī)避的，需要的是從標(biāo)準(zhǔn)端、硬件設(shè)計(jì)再到軟件設(shè)計(jì)甚至設(shè)備端整個產(chǎn)業(yè)鏈的通力合作，共同構(gòu)建AIoT時代的藍(lán)牙技術(shù)安全壁壘。

首先，在藍(lán)牙芯片設(shè)計(jì)端，需要引入更多的硬件防護(hù)方案，去盡可能的提升數(shù)據(jù)安全防護(hù)能力。典型比如現(xiàn)在不少通過RF側(cè)信道攻擊來提取密鑰的案例，如今很多藍(lán)牙芯片內(nèi)部的AES硬件加速器在進(jìn)行加密運(yùn)算時，RF發(fā)射中往往會包含與密鑰相關(guān)的微弱信息。由于這些發(fā)射伴隨著正常的藍(lán)牙RF信號一起傳播，非法攻擊者只需要在一定距離外使用天線接收這些信號，即可提取密鑰。因此，藍(lán)牙芯片廠商需要在AES硬件加速器設(shè)計(jì)中引入更多防護(hù)措施，例如降低RF發(fā)射中與密鑰操作相關(guān)的信號強(qiáng)度，或引入隨機(jī)化時鐘/功率波動來干擾側(cè)信道分析。

同時，固件和軟件驅(qū)動層面也需要采取更多有力的安全措施來進(jìn)行防護(hù)，以達(dá)到和硬件進(jìn)行高度配合的“軟硬安全融合”的效果。例如，為避免攻擊者利用漏洞竊取安全信息，產(chǎn)品研發(fā)商需要在軟件層面實(shí)施掩碼方案（masking scheme），使得密鑰操作在時間和空間上更加分散，對于如數(shù)字車鑰匙和工業(yè)傳感器等高安全需求場景，更要考量在藍(lán)牙通信之上疊加額外的應(yīng)用層加密，實(shí)現(xiàn)即便底層密鑰被泄露上層通信仍然受保護(hù)的效果。

好在藍(lán)牙技術(shù)如今日新月異，持續(xù)加速版本更新。去年，藍(lán)牙技術(shù)聯(lián)盟（Bluetooth SIG）發(fā)布的藍(lán)牙核心規(guī)范6.2中，便針對藍(lán)牙信道探測（Channel Sounding）新增了防護(hù)機(jī)制，這些防護(hù)機(jī)制可有效應(yīng)對復(fù)雜的基于幅度的射頻（RF）攻擊，從而強(qiáng)化安全測距系統(tǒng)，降低中繼攻擊和欺騙攻擊風(fēng)險，這項(xiàng)增強(qiáng)對汽車、智能家居和工業(yè)應(yīng)用領(lǐng)域至關(guān)重要。

例如，藍(lán)牙6.2核心規(guī)范定義了歸一化攻擊檢測器度量（NADM），通過滑動量表的方式顯示了攻擊的可能性（其范圍從極不可能到極有可能）。雖然這種規(guī)范沒有規(guī)定固定的算法，但卻是提供了一個基于評估“CS_Sync數(shù)據(jù)包”異常（如意外位轉(zhuǎn)換或相位變化）的靈活框架，控制器可以生成 NADM 值，并通過Host控制器接口 (HCI) 事件向Host報告，從而允許用戶應(yīng)用進(jìn)行威脅評估。

針對以注入相位經(jīng)過調(diào)整的偽造信號去欺騙接收器的攻擊（“早期承諾范圍攻擊”）方式，藍(lán)牙6.2核心規(guī)范采用了歸一化交叉相關(guān)和相位最小平方誤差等方法，將接收信號的相位與參考信號進(jìn)行比較，可識別出任何異常相位抖動。針對基于振幅的信號操縱類攻擊這一“早期承諾范圍攻擊”升級版的攻擊方式，藍(lán)牙6.2核心規(guī)范借助定義精確的攻擊模型、穩(wěn)健的基于DFT的檢測指標(biāo)和全面的多階段測試機(jī)制，確保了通過認(rèn)證的設(shè)備能夠可靠地檢測到操縱距離測量的復(fù)雜企圖。加上藍(lán)牙6.2核心規(guī)范對HCI和鏈路層協(xié)議的必要更新，為緩解上述不斷發(fā)展的攻擊威脅提供了更加全面的防護(hù)框架。

總結(jié)

AIoT時代的藍(lán)牙技術(shù)安全，需要的不僅僅只是一方的努力，而是從標(biāo)準(zhǔn)端、硬件端、軟件端、設(shè)備端到用戶端通力協(xié)作的結(jié)果。在標(biāo)準(zhǔn)端不斷強(qiáng)化藍(lán)牙技術(shù)安全防護(hù)能力的基礎(chǔ)上，以芯片、模組為核心的硬件端，算法為核心的軟件端，以及以軟硬結(jié)合為主的設(shè)備端都應(yīng)加強(qiáng)對信息安全的重視，研發(fā)相應(yīng)的技術(shù)去降低各類藍(lán)牙設(shè)備在實(shí)際應(yīng)用場景中被竊密的風(fēng)險，為用戶筑牢第一道“防線”。身為藍(lán)牙設(shè)備的直接受益者，廣大用戶更需要提高藍(lán)牙功能使用中的信息安全保護(hù)意識，做到“多警惕、勤更新、愛隱蔽”，為個人信息與數(shù)據(jù)安全構(gòu)筑好終極“防線”。