近日,由新加坡科技設計本科、劍橋大學及IT安全、隱私與責任中心(CISPA)研究人員共同發現,並在USENIX Security Symposium上發表的編號為CVE-2019-9506的KNOB漏洞,被全球相關業界的廠商與機構所瞭解,並紛紛提供了各自的安全補丁與解決方案。飛天誠信也關注了這個漏洞,並對飛天誠信bInterPass(藍牙二代Key)產品做了安全性檢查與技術原理梳理,確認KNOB漏洞對目前被國內銀行普遍採用的bInterPass(藍牙二代Key)產品未造成任何的安全性風險與影響。
首先我們先了解一下這款產品,我司發佈的bInterPass3000(藍牙二代Key)是基於藍牙技術自主研發設計的二代Key 身份認證產品,內置高安全智能卡芯片,帶有 LCD 或 OLED 液晶顯示屏,支持Micro USB 接口,可通過藍牙接口連接到智能手機、平板電腦上,保障移動交易的安全性、可靠性,並有效防止被黑客盜取交易信息的風險,從根本上杜絕了移動支付過程中出現安全攻擊的風險,是移動支付用戶的理想選擇,該產品在PC 端和移動端均可使用。PC 端使用USB 通信,支持USB1.1 及以上協議。移動端採用BLE(藍牙低功耗)技術,支持BLE4.0 及以上協議。
如果瞭解藍牙相關模塊協議就會知道:藍牙模塊協議分為兩個,一個是Bluetooth BR/EDR(常被稱之為藍牙經典通訊協議),一個是Bluetooth BLE(Bluetooth Low Energy常被稱之為藍牙低功耗協議)。雖然都叫藍牙協議,但是他們之間的認證握手協議方案標準完全不同。
如果用一句話來描述Bluetooth BR/EDR與Bluetooth BLE的區別,可以簡單的這樣解釋:1)Bluetooth BR/EDR經典藍牙協議:泛指支持藍牙4.0 以下的協議,一般用於數據量比較大的傳輸,如:音樂,圖像等較高數據量傳輸。2)Bluetooth BLE低功耗藍牙協議:泛指支持藍牙4.0 或更高的協議,特點是使用時功耗的降低,應用於實時性要求比較高的產品中,比如:智能家居類(藍牙鎖、藍牙燈)、消費類電子(電子煙、遙控玩具)等。飛天誠信的bInterPass(藍牙二代Key)就是採用的Bluetooth BLE技術為基礎的藍牙產品。
再讓我們瞭解一下KNOB藍牙漏洞。根據披露的技術文章中的描述,“The KNOB is Broken: Exploiting Low Entropy in the Encryption Key Negotiation Of Bluetooth BR/EDR”,兩個名詞解釋:Key Negotiation of Bluetooth:藍牙的密鑰協商簡稱KNOB;Bluetooth BR/EDR:藍牙(基礎速率/增強速率);即:藍牙的密鑰協商存在問題:利用低密鑰值在藍牙(基礎速率/增強速率)的密鑰協商中。文中闡述了攻擊者利用了Bluetooth BR / EDR內置的靈活性,可以完成攔截兩個設備之間的初始通信會話,並隨意欺騙雙方,讓雙方設備認為是應該將低密鑰值如單個字符用於加密密鑰,然後攻擊者可以通過暴力破解加密密鑰,並且不會被發現,破解之後可以監聽在設備之間傳輸的內容(如下圖)。
KNOB藍牙漏洞只針對Bluetooth BR/EDR有作用,由此可見,KNOB藍牙漏洞對飛天誠信採用BLE(藍牙低功耗)技術的bInterPass的安全性影響沒有任何影響。並且bInterPass本身在加密的藍牙信息通道下,設備跟應用之間的通訊數據也是加密的,即設備和應用之間是源加密與藍牙通道加密雙層的加密安全模式。產品設計之初,就具有防止竊聽、篡改等攻擊的有效防護方案手段,可以為使用者提供良好的信息安全與身份認證的基礎保障。
