BIAS：蓝牙冒充攻击( 三 ) _蓝牙冒充

提出利用以下方式进行的蓝牙冒充攻击：
i）蓝牙安全连接的建立既未加密也不受到完整性保护，
ii）旧版安全连接的安全连接建立不需要相互身份验证，
iii）蓝牙设备可在之后的任何时间执行角色切换,
iv）使用安全连接配对的设备可以在安全连接建立期间使用旧版安全连接。
【BIAS：蓝牙冒充攻击】由于冒充攻击是在蓝牙的体系结构级别上进行的，因此可有效抵御任何符合标准的蓝牙设备。攻击也是隐秘的，因为该标准不需要通知用户有关（缺乏）相互身份验证和安全连接的使用情况，将攻击称为蓝牙冒充攻击（BIAS）。
为了进行BIAS攻击， Charlie的目标是在安全连接建立过程中使用“传统安全连接”和“安全连接”身份验证过程。这两个过程都使用质询响应协议对KL进行身份验证，并且过程的选择取决于Alice和Bob的支持功能。该标准声称，这两个过程都可以保护安全的连接建立免受冒充攻击，因为不知道KL的攻击者无法对挑战提出正确的响应。
A. BIAS对旧版安全连接的攻击

文章插图

每当Alice（从）和Bob（主）想要建立安全连接时，他们都使用一种过程来认证KL ，并且该标准将这种过程定义为旧式认证过程。该过程在上图中进行了描述，并且工作如下：主机计算并发送CM到从机。从机计算响应RS = HL（KL ， CM ， BTADDS），并将其发送给主机。然后，主机使用相同的功能和相同的输入来计算响应，并将其与RS进行比较。如果值相等，则主机得出结论，他与从机共享同一KL 。
旧式身份验证过程提供了单方面身份验证，当Alice和Bob配对时，两次使用此过程来实现相互认证，即Alice）认证Bob ，然后Bob认证Alice 。中心问题是，蓝牙标准不需要在安全连接建立期间相互使用旧式身份验证过程。如果Charlie可以冒充主机，那么他就可以完成安全连接的建立，而不必向从机进行身份验证。

文章插图

Charlie冒充Bob（主），并完成与Alice的安全连接建立，如上图所示。Charlie请求与假装为Bob的Alice建立连接， Alice接受该连接。查理通过伪造鲍勃的地址和公开身份与鲍勃建立联系。Charlie将CM发送给Alice ， Alice根据KL ， CM和BTADDS计算RS ，然后将RS发送给Charlie 。然后Charlie以Bob的身份完成会话密钥协商和安全链接激活，而无需证明自己对lice拥有KL 。
Charlie还可以通过恶意利用蓝牙的角色切换程序来冒充从机。蓝牙使用主从媒体访问协议，以使主和从设备保持同步。该标准规定，在完成基带寻呼之后，可以随时切换主从角色。这是有问题的，因为Charlie可以通过启动角色切换来冒充从设备，并在开始单方面身份验证过程之前成为主设备（验证者），然后无需进行身份验证即可完成安全连接的建立。在实验中，能够对除测试过的一种设备以外的所有设备可靠地执行这种对抗角色切换。

文章插图

Charlie冒充Alice（从），并完成与Bob的安全连接建立，如上图所示。Bob请求与Charlie（冒充Alice）建立连接。查理发送时隙偏移同步数据包，然后向Bob发送角色切换请求。角色切换过程未经身份验证，但是Bob必须接受请求以符合标准。
Charlie（新的主机）接受连接，并通过将CM发送给Bob来立即启动单方旧式身份验证过程。Bob通过向他发送RS向查理进行身份验证。然后， Charlie以Alice的身份完成会话密钥协商和安全链接激活，而无需向Bob认证KL 。
总而言之， Charlie能够冒充单方面旧式身份验证的每种可能用法的主服务器和从服务器。根本问题是，蓝牙旧版安全连接的规范没有强制要求相互认证以建立安全连接，并且在基带寻呼之后的任何时间都允许角色切换。从实验中可以看到，配对时旧的身份验证过程是相互使用的，例如， Alice首先向Bob进行身份验证，然后Bob向Alice进行身份验证。这不能防止冒充攻击，因为它们是在安全连接建立期间而不是在配对过程中进行的。