BLURtooth漏洞可使藍牙裝置遭中間人攻擊，Bluetooth 4.0/5.0裝置皆受影響

瑞士及美國大學研究發現藍牙標準存在一項漏洞，可使攻擊者突破藍牙內建的加密機制而駭入裝置，或發動中間人攻擊，目前這項漏洞並沒有修補程式。

這項漏洞是由瑞士洛桑理科學院（EPFL）及普度大學研究人員發現，並通報Bluetooth SIG及相關機構。本漏洞和藍牙一項名為CTKD（跨傳輸埠金鑰產生，Cross-Transport Key Derivation）的實作有關。藍牙核心規格實作的CTKD可為Bluetooth Low Energy (BLE)，以及Basic Rate/Enhanced Data Rate (BR/EDR)的裝置進行配對，在CTKD配對過程中產生BR/EDR及LE Long Term Keys（LTK）金鑰，視裝置選擇哪一種，未來就無需做第二次配對驗證，這又被稱為雙模（dual mode）功能。

但研究人員發現，攻擊者可操控Bluetooth CTKD，使雙模裝置產生新的LTK或Link Key (LK)金鑰，以覆寫掉原本的LTK或LK金鑰，或是以較弱的加密金鑰如JustWorks金鑰取代較強的BR/EDR或LE，使攻擊者可以存取原本無法存取到的資料和服務。

這項漏洞編號列為CVE-2020-15802，又被研究人員稱為BLURtooth。相關的攻擊則被統稱為BLUR攻擊。它可用來發動多種攻擊，包括透過原本已配對的裝置，對另一臺裝置發動中間人攻擊（Man-in-the-Middle, MiTM），像是利用社交工程手法誘使用戶接受另一臺裝置藍牙配對。

受影響的裝置包括所有使用Bluetooth 4.0 到5.0版的產品。5.1版本以後的藍牙因加入對CTKD加入限制而不受影響。

目前該漏洞還沒有修補程式，有鑒於事態的嚴重性，Bluetooth SIG只能建議升級到5.1版以後的藍牙核心規格，或是對已經驗證的金鑰進行測試，確保沒有被置換掉。Bluetooth SIG指出，新版本藍牙實作可阻止一個傳輸埠產生的LTK或LK金鑰，覆寫另一臺傳輸埠的金鑰。

快升級藍牙系統！資安專家發現新漏洞且「無藥可救」

在手機、耳機及喇叭等行動裝置中幾乎都內建藍牙通訊，但如果使用的是較舊的5.0以下版本，最好盡快升級！資安專家發現一項新漏洞，可讓駭客突破藍牙的加密機制，進而控制該裝置，且目前還沒有針對這項漏洞的修補程式，只能靠用戶自身提高警覺。

國外科技網站《ZDNet》報導，藍牙無線通訊技術聯盟（Bluetooth Special Interest Group，簡稱SIG）發表一份資安報告，指藍牙4.0與5.0版本有一個名為「BLURtooth」的漏洞，該漏洞出在藍牙內部的CTKD（Cross-Transport Key Derivation，跨傳輸埠金鑰產生）。CTKD是兩個藍牙裝置進行配對時產生加密金鑰並相互認證時進行的程序，駭客可藉機入侵，竄改原先的金鑰，好與目標的藍牙裝置連線，取得想要的資料。

該漏洞是由瑞士洛桑聯邦理工學院與美國普度大學的資安研究團隊各自發現後，向SIG通報。

SIG警告，目前還沒有針對這項漏洞的修補程式，只能等各大3C品牌主動釋出足以解決這項問題的安全更新。一般大眾除了升級藍牙裝置外，最好也啟動防護功能，同時提高警覺，別隨便接受來路不明的藍牙配對要求，以免遭駭。