瑞士洛桑聯邦理工學院（École Polytechnique Fédérale de Lausanne）研究團隊最近發表一份研究報告，指藍牙無線通訊協定含有安全漏洞，讓駭客可以偽裝成之前曾與用戶的3C產品配對過的裝置，進而繞過認證程序，藉機存取用戶裝置內的資料。專家指出，這種「藍牙偽裝攻擊」（Bluetooth Impersonation Attack，BIAS）適用所有版本的藍牙，恐波及市場上高達數十億含有藍牙的裝置（包括手機、iPad和筆電等）。

研究人員舉例，當兩支手機透過藍牙第一次配對時，必須先透過一個長期金鑰進行連線，之後就可以直接用這個金鑰配對，不必重複認證。不過，由於藍牙6種核心規格中的基本傳輸速率（Basic Rate，BR）與增強資料速率（Enhanced Data Rate，EDR）有安全漏洞，因此駭客可以偽裝成先前曾與該手機配對過的裝置，藉此繞過認證程序，即為藍牙偽裝攻擊。

研究團隊已經通知藍牙技術聯盟（SIG），聯盟也對藍牙晶片供應商提出一些建議，包括禁止降低加密金鑰的難度、3C裝置在進行傳統認證時應啟動交互認證機制等。聯盟也更新了藍牙核心規範，提高駭客攻擊裝置的難度。

瑞士洛桑聯邦理工學院研究團隊發表一份關於藍牙的資安研究報告。   圖：截取自網路

https://newtalk.tw/news/view/2020-05-25/411584