Home2 > 比特币平台 >

使用蓝牙传输数据的硬件钱包是否安全?

2013-06-28 09:09:57 浏览: 4979

作者:Cobo保险库安全实习生

2019年8月,CVE(常见漏洞和暴露)更新了一个名为CVE-2019-9506的蓝牙漏洞旋钮(蓝牙密钥协商),CVss分数为9.3。该漏洞是由新加坡sutd的研究员丹尼尔·安东尼奥利、德国cispa的尼尔斯·奥勒·蒂潘豪尔博士和英国牛津大学的卡斯珀·拉斯穆森教授发现的。该漏洞范围从Bluetooth br/EDR Bluetooth core specification version 1.0到5.1,影响超过100000个支持蓝牙的设备,包括智能手机、笔记本电脑、物联网设备和工业设备。


QQ20191128-164238@2x


蓝牙协议的出现和普及已有25年的历史。从音频传输、图文传输、视频传输,到以低功耗为核心的物联网传输,蓝牙的应用越来越广泛


国内外许多硬件钱包也使用蓝牙技术完成冷端和热端的信息传输。那么,旋钮会对这些硬件钱包构成威胁吗?


今天,小编将解剖蓝牙漏洞旋钮!


首先,让我们简要了解一下蓝牙的类型:

QQ20191128-161210@2x


传统蓝牙(BR/EDR)适用于短距离(10米以内)连续无线连接,例如从手机a传输图片到手机B,使用蓝牙耳机听音乐等,以确保安全,配对安全连接时,两个蓝牙br/EDR设备可以协商1-16字节的熵值作为加密密钥。熵值越大,它就越安全


传统蓝牙(BR/EDR)设备的熵协商过程中出现旋钮漏洞


发现熵协商过程使用LMP协议(链路管理器协议),该协议既不加密也不验证,因此可以通过无线方式(OTA)劫持和操作。


具体流程如下:

QQ20191128-164250@2x


旋钮漏洞允许攻击者欺骗两个目标设备,并使它们同意将加密密钥的熵设置为1字节,从而使协商的加密密钥容易被野蛮破解。


让我们总结一下旋钮攻击的必要条件:

1.这两种设备都是蓝牙br/EDR设备,具有旋钮漏洞;

2.攻击者需要在设备的物理连接范围内

3.由于每次启用加密时都需要进行熵协商,并且被攻击的时间窗口非常小,因此攻击者需要非常快地重复攻击


了解旋钮原理后,小编个人认为蓝牙硬件钱包相对安全,因为它确实很难满足攻击条件。


然而,与所有无线技术一样,蓝牙通信容易受到各种威胁。由于蓝牙技术使用多种芯片组、操作系统和物理设备配置,因此它涉及大量不同的安全编程接口和默认设置。这些复杂性增加了蓝牙攻击的可能性和影响。攻击者K可以利用此漏洞监视和操纵两台设备之间传输的数据,从而导致个人身份信息和敏感信息的泄露和跟踪。


以下是一些给您的建议:


1.在购买蓝牙硬件钱包之前,请确认设备的蓝牙类型和版本,避免使用有漏洞历史记录的版本;

2.在公共场所和拥挤的场景中尽量不要使用蓝牙硬件钱包;

3.当设备不使用时,请关闭蓝牙功能;

4。可以考虑使用二维码传输数据的硬件钱包,该钱包安全、透明、无忧

0