超级会员免费看
基于 Tamarin 的蓝牙分析揭示两种实用配对混淆攻击
一、引言
蓝牙技术在全球范围内正日益广泛地用于无线数据传输。据蓝牙技术联盟(SIG)统计,2021 年蓝牙设备的出货量达到了 47 亿台。目前主要有三种蓝牙技术:蓝牙基本速率/增强数据速率(BR/EDR)、蓝牙低功耗(BLE)和蓝牙 Mesh(BM),它们都旨在提供通信的机密性、完整性和认证性。
多年来,蓝牙标准中被发现存在许多漏洞,包括使用不当的加密原语、纯协议级别的缺陷以及加密原语的错误实现等。蓝牙通信安全主要依赖于密钥协商步骤,该步骤可通过多种协议和子协议完成,这使得安全分析变得极为复杂。配对混淆攻击就是利用蓝牙中两种密钥协商协议的交互漏洞,当一方使用协议 A,另一方使用协议 B 且双方未察觉协议不匹配时,攻击者可能利用协议 A 的消息破坏协议 B 的安全属性。
形式化协议验证是抽象协议以证明安全属性是否成立的过程。Tamarin 和 ProVerif 是自动执行形式化协议验证的先进工具,已用于验证如 TLS 1.3 和 5G - AKA 等复杂协议。此前虽有使用自动形式化工具对蓝牙密钥协商的协议混淆进行研究,但不够系统,且对加密原语的表示不够准确,导致多数已知攻击未被识别。
本文详细介绍了基于 Tamarin 对 BR/EDR、BLE 和 BM 中所有蓝牙密钥协商协议的全面建模,增强了对影响蓝牙的加密缺陷的表示,系统分析了蓝牙密钥协商中的配对混淆问题。Tamarin 自动识别了先前已发表的攻击,并发现了五种新攻击,其中包括四种新的协议混淆情况。蓝牙 SIG 为其中两种攻击分配了 CVEs,这两种攻击突破了目前已知的针对配对混淆的缓解措施。为验证这些攻击的实用性,还在 BLE 和 BR/EDR 的
订阅专栏 解锁全文
扫一扫
72
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
