-
对于部分BLE设备,设备重连过程中的身份认证是可选的,而不是强制性的。
-
对于其他BLE设备,如果用户的设备未能强制该物联网设备对通信数据进行身份认证,则身份认证可能被绕过。
-
崩溃:漏洞远程触发硬故障,迫使设备崩溃。一般情况下,这些问题会触发内存损坏,例如BLE接收缓冲区的缓冲区溢出。
-
死锁:漏洞影响BLE连接的可用性,但没有造成硬故障或内存损坏。这些问题的发生通常是由于用户代码和系统芯片厂商发行的SDK固件之间的同步不当。
-
安全绕过:漏洞可被位于射频距离内的攻击者利用绕过BLE最新的安全配对模式。这些问题尤其危险,因为位于射频范围内的攻击者可以对设备函数进行读取或写入。
设备绑定时宜在产品能力允许的情况下,要求用户在设备端进行绑定确认(OOB),交通工具和高安全级别设备( 如门铃、门锁、户外监控) 应强制要求OOB,以防止设备被恶意绑定。对于具备重置能力的设备,应被重置后才可再次接受绑定请求,以防止被其他用户重复绑定或恶意绑定控制。
扫描关注我们
微信:OPPO安珀实验室
原文始发于微信公众号(OPPO安珀实验室):IoT无线通信之BLE安全浅析
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论