KNOB 攻击
KNOB 攻击 是什么?
KNOB 攻击2019 年披露的蓝牙协议漏洞(CVE-2019-9506),可强制 BR/EDR 配对将有效熵降至 1 字节,从而暴力破解加密。
Key Negotiation Of Bluetooth(KNOB)攻击由 Daniele Antonioli、Nils Ole Tippenhauer 与 Kasper Rasmussen 于 2019 年 8 月公开,编号 CVE-2019-9506。KNOB 针对的是蓝牙经典模式(BR/EDR)中两端协商链路层加密密钥长度(1 到 16 字节)的熵协商流程。攻击者只需在射程内具备注入或修改数据包的能力,即可迫使双方使用仅 1 字节的熵,剩下 256 种可能的会话密钥,一台笔记本可在数秒内暴力破解。当时几乎所有 BR/EDR 芯片都受影响。Bluetooth SIG 后续更新规范,将最小密钥长度强制提升至 7 字节,操作系统厂商在 2019-2020 年陆续发布固件更新。
● 示例
- 01
2019 年 8 月 USENIX Security 论文将 BR/EDR 熵降级到 1 字节。
- 02
Bluetooth SIG 更新规范,要求最小 7 字节加密密钥。
● 常见问题
KNOB 攻击 是什么?
2019 年披露的蓝牙协议漏洞(CVE-2019-9506),可强制 BR/EDR 配对将有效熵降至 1 字节,从而暴力破解加密。 它属于网络安全的 攻击与威胁 分类。
KNOB 攻击 是什么意思?
2019 年披露的蓝牙协议漏洞(CVE-2019-9506),可强制 BR/EDR 配对将有效熵降至 1 字节,从而暴力破解加密。
KNOB 攻击 是如何工作的?
Key Negotiation Of Bluetooth(KNOB)攻击由 Daniele Antonioli、Nils Ole Tippenhauer 与 Kasper Rasmussen 于 2019 年 8 月公开,编号 CVE-2019-9506。KNOB 针对的是蓝牙经典模式(BR/EDR)中两端协商链路层加密密钥长度(1 到 16 字节)的熵协商流程。攻击者只需在射程内具备注入或修改数据包的能力,即可迫使双方使用仅 1 字节的熵,剩下 256 种可能的会话密钥,一台笔记本可在数秒内暴力破解。当时几乎所有 BR/EDR 芯片都受影响。Bluetooth SIG 后续更新规范,将最小密钥长度强制提升至 7 字节,操作系统厂商在 2019-2020 年陆续发布固件更新。
如何防御 KNOB 攻击?
针对 KNOB 攻击 的防御通常结合技术控制与运营实践,详见上方完整定义。
KNOB 攻击 还有哪些其他名称?
常见的别称包括: 蓝牙密钥协商攻击, CVE-2019-9506。