新型 Bluetooth 攻击：BLUFFS 的潜在威胁

关键要点

新发现的 Bluetooth 漏洞攻击 CVE202324023 统称为 BLUFFS，由 EURECOM 研究团队揭示。攻击者可通过此漏洞实施中间人攻击，影响连接设备之间的安全性。Bluetooth 的会话密钥衍生机制中存在两种新缺陷，增加了暴力破解的风险。建议用户采取安全连接模式以及对低于 7 字节的加密基带链路拒绝访问。

几项新发现的 Bluetooth 漏洞攻击，统称为 CVE202324023，并被命名为 BLUFFS，由 EURECOM 识别出来。这些漏洞可能会导致中间人攻击，使攻击者能够在连接设备之间进行干扰，破坏 Bluetooth 的前向和未来保密机制。根据《黑客新闻》的报道，EURECOM 的研究显示，Bluetooth 的会话密钥衍生机制中存在两种新缺陷，结合其他两个漏洞，使得会话密钥的衍生变得薄弱，从而可能导致暴力破解攻击，攻击者能够伪装成为受害者。

天行加速器优惠码

Bluetooth 特殊兴趣小组表示：“任何符合 BR/EDR 实现的设备在会话密钥建立时都可能会受到此攻击的影响，然而，可以通过拒绝从降级会话访问主机资源，或确保充足的密钥熵，从而限制攻击者对会话密钥重用的实用性。”

为了防止潜在的风险，该小组建议拒绝对低于 7 字节的加密基带链路的服务级连接，并且使用“仅安全连接模式”和“安全连接”设备配对，以加强安全防护。

漏洞类型影响建议解决方案会话密钥衍生缺陷中间人攻击使用仅安全连接模式低加密级别链接错误的资源访问拒绝低于 7 字节的连接

采取这些步骤将有助于保护用户免受 BLUFFS 攻击的影响，确保 Bluetooth 连接的安全性。