NO.31 | 2018.02.14
banner
title有備而來 友善列印>>
全國電信研討會之論文分享_資通安全組 曾志強 助理工程師



前言
全國電信研討會是國內一年一度的學術性研討會,其徵稿內容包含通訊系統、網路、訊號處理以及電波等四大主題,這次有幸能參與該研討會之poster session,與其他投稿者交流。其中台科大鄭欣明教授與謝萬霖同學所分享的Security and Privacy Analysis on Bluetooth Low Energy,講述BLE標準下存在的安全問題。由於BLE在許多裝置上的普及,在IoT上將會扮演重要的角色,透過此篇論文可以知道支援BLE標準之裝置所面臨的安全威脅。
 
論文分享
低耗能藍牙(Bluetooth Low Energy,簡稱BLE)是由藍牙技術聯盟訂定的技術標準,目的在於降低傳輸成本維持通訊範圍,這樣的特性下,利於BLE在IoT上的發展。但在BLE標準下主要有兩項安全問題:

1.驗證方式實作問題
BLE裝置無採取驗證或是使用簡單的認證方式驗證使用者,攻擊者可以透過sniffer捕捉使用者在使用裝置時的封包,用來監視使用者或者是控制裝置。

2.Security Manager Protocol (簡稱SMP)問題
SMP主要使用3種方式驗證使用者,Just work、Passkey entry、Out of band這三種方式驗證使用者,驗證後可以使用SMP所提供的加密連線,前兩者有方式可以破解,第三種認證方式在捕捉到認證過程中其中一項參數後,也能破解SMP。
 
鄭教授與謝同學在此篇論文提到,實驗對象所採取的認證方式為Just work,此種認證方式會將認證用的Temporary Key設為全0,即不做認證,只傳送接下來程序所需之參數,透過這種漏洞可以破解SMP程序,而若是採用Passkey entry這種需要使用者輸入密碼的方式認證,也能採取暴力破解之方式,破解SMP程序。