1、 发现蓝牙配置文件中的漏洞可能会使攻击者监控您的信息。本周，消息将会公布。The Verge表示，攻击者可能能够削弱蓝牙设备的加密能力，并对通信进行间谍活动，或者发送假冒设备来接管这些设备。

2、 该团队已被批准监督蓝牙标准，规范也发生了变化。

3、 这种攻击被称为KNOB，是由一个国际研究团队发现并证明的。新加坡科技设计大学Daniele Antonioli尼尔斯奥莱蒂彭豪尔，CISPA亥姆霍兹信息安全中心；牛津大学的卡斯珀拉斯穆森是一名调查员。

4、 调查人员表示，这种攻击潜力基本上与所有讲蓝牙的设备有关。他们说，任何符合标准的蓝牙设备都可能受到攻击。

5、 “我们对超过17种独特的蓝牙芯片进行了KNOB攻击(通过攻击24种不同的设备)。在撰写本文时，我们能够测试来自博通、高通、苹果、英特尔和奇科尼制造商的芯片。我们测试的所有设备都容易受到KNOB攻击。”

6、 2018年11月，他们与蓝牙特别兴趣小组、CERT协调中心和行业牵头的协调组织互联网网络安全促进国际联盟(ICASI)分享了此次攻击的细节。

7、 KNOB代表蓝牙密钥协商(KNOB)攻击。当你看到如何描述这次袭击时，这个名字的原因就变得清晰了。

8、 “蓝牙配置文件包括加密密钥协商协议，允许协商加密密钥和1字节的熵，而不保护协商过程的完整性。远程攻击者可以操纵熵协商，让任何符合标准的蓝牙设备协商一个字节加密密钥的熵，然后实时强制低熵密钥。”

9、 更详细的概述来自卡内基梅隆大学软件工程研究所CERT协调中心，由国土安全和网络安全与通信办公室赞助：

10、 “蓝牙BR/EDR Core 5.1及更早版本中的加密密钥长度协商过程容易受到未经身份验证的相邻攻击者的数据包注入攻击，这可能导致信息泄露和/或权限升级。这可以通过引用攻击作为蓝牙的密钥KNOB攻击来实现，当第三方强迫两个或更多受害者同意加密密钥时，只需要一个字节的熵。一旦熵减少，攻击者就可以强力加密密钥，并使用它来解密通信。”

11、 (The Verge的Jacge Kastrenakes在周五评论道：“这个漏洞非常聪明：它不是直接破解加密，而是让黑客在一开始就强迫一对蓝牙设备使用较弱的加密，这样更容易破解。”)

12、 展望未来，为解决这一漏洞做了哪些工作？

13、 Digital Barrier首席执行官Zak Doffman在《福布斯》上报道，“为了解决这个问题，蓝牙核心规范发生了变化”，建议BR/EDR连接的最小加密密钥长度应为7个八位字节。

14、 产品开发人员被告知更新现有的解决方案。

15、 以下是蓝牙安全公告的摘录。

16、 “为了弥补这个漏洞，蓝牙SIG[蓝牙特别兴趣小组是负责监督蓝牙标准制定的标准组织。]蓝牙核心规范已经更新，建议BR/EDR连接的最小加密密钥长度为7个八位字节。Sig还将在我们的蓝牙认证计划中测试这一新提议。此外，Bluetooth SIG强烈建议产品开发人员更新现有解决方案，以强制BR/EDR连接的最小加密密钥长度为7个八位字节。

17、 安全通知还详细说明了一些范围和时间限制，以控制此类攻击是否能够成功实施。

18、 “为了使攻击成功，攻击设备需要在建立BR/EDR连接的两个易受攻击的蓝牙设备的无线范围内。如果其中一个设备没有漏洞，攻击就不会成功。攻击设备需要在两个设备之间拦截、操纵和重传密钥长度协商消息，同时阻止来自两个设备的传输，所有这些都在一个狭窄的时间窗口内。如果攻击设备成功缩短了所用加密密钥的长度，那么它需要执行强力攻击来破解加密密钥。此外，每次启用加密，都需要反复攻击攻击设备，因为每次加密密钥大小协商都会发生。

19、 在撰写本文时，来自不同网站的报告试图提供有关此漏洞的更新，以及哪些供应商已经通过行动或仍在行动中的行动解决了此漏洞。

20、 与此同时，研究人员在USENIX安全研讨会上展示了他们的发现。(USENIX于1975年作为最初的UNIX用户组开始，后来发展成为高级计算机系统协会。)

21、 该团队详细介绍了他们的研究报告的标题“KNOB碎片化：在蓝牙BR/EDR的加密密钥协议中使用低熵”，该报告包含在第28届USENIX安全研讨会的会议记录中。

22、 史蒂文梅伦德斯周五在快手公司表示，没有证据表明袭击确实被使用过。

23、 TechSpot的阿德里安波托罗阿卡在一个简短的概述中谈到了这种情况。“虽然目前所有蓝牙BR/EDR设备都存在漏洞，但微软和苹果已经推出了简单的解决方案。蓝牙核心规范也发生了变化，要求制造商硬编码七个八位字节的最小加密密钥长度(在未来的设备中。)

24、 同样，Fast Company也有其报道，称蓝牙标准背后的行业组织更新了规范，禁止加密密钥太短，而包括微软和苹果在内的公司则推出了操作系统补丁，以修补其更新轮次中的漏洞。