配對是藍(lán)牙設(shè)備間身份認(rèn)證的一個(gè)過程,只有成功配對的兩個(gè)設(shè)備才能連接并進(jìn)行數(shù)據(jù)交互,所以配對是藍(lán)牙操作中必不可少的流程。
在《藍(lán)牙配對協(xié)議分析一 》和《藍(lán)牙配對協(xié)議分析二 》中已經(jīng)簡單介紹了配對的相關(guān)協(xié)議知識,還不清楚的同學(xué)可以先查看下這兩篇文章,回來再閱讀本篇分享可以更加地得心應(yīng)手。
藍(lán)牙標(biāo)準(zhǔn)配對流程:
- PIN碼配對:藍(lán)牙2.0及以前版本使用的流程
- SSP簡單安全配對:藍(lán)牙2.1及之后版本新增的流程
因?yàn)镾SP相較于PIN碼配對具有更高的安全性、更方便的操作性等優(yōu)點(diǎn),所以PIN碼配對方式已經(jīng)退出歷史舞臺,當(dāng)前市面上的藍(lán)牙設(shè)備基本上都是采用SSP配對方式。
SSP安全簡單配對在主要應(yīng)用場景中也有如下三種模型:
- Numeric Comparison:數(shù)字比較模型,連接的兩個(gè)設(shè)備都具有輸入、輸出能力。比如手機(jī)、車機(jī)、平板、個(gè)人電腦等設(shè)備間配對連接。
- Passkey Entry:密碼輸入模型,連接是兩個(gè)設(shè)備中有一個(gè)設(shè)備只具有輸入能力,另一個(gè)設(shè)備具有輸出能力。比如手機(jī)和鍵盤配對連接,只有鍵盤正確輸入手機(jī)上顯示的數(shù)字才能配對成功。
- Just Works:直接工作模型,類似 Numeric Comparison,這里一起放到數(shù)字比較模型中講解。
結(jié)合以上三種SSP配對模型,Passkey Entry 密碼輸入模型無法做到自動配對,可以有效防止MITM攻擊。Numeric Comparison 數(shù)字比較模型卻可以實(shí)現(xiàn)藍(lán)牙自動配對目標(biāo),以下內(nèi)容都是以 Numeric Comparison 配對模型進(jìn)行分享。
參照《藍(lán)牙配對協(xié)議分析二 》中Step 7: Authentication——Numeric Comparison 可知當(dāng)兩個(gè)設(shè)備都具有輸入、輸出功能時(shí),或者其中一個(gè)設(shè)備沒有輸入或輸出功能,則將執(zhí)行數(shù)字比較步驟。如果一個(gè)或兩個(gè)設(shè)備沒有輸出功能,則使用相同的協(xié)議,但是協(xié)議棧Host將跳過要求用戶確認(rèn)的環(huán)節(jié),這就是Just Works模型。數(shù)字比較模型的交互流程圖如下:
所以自動配對的實(shí)現(xiàn)可以在用戶確認(rèn)數(shù)字這塊,程序默認(rèn)直接接受配對,達(dá)到讓用戶無感實(shí)現(xiàn)自動配對的目標(biāo)。
實(shí)現(xiàn)方案:有多種方案,只要在協(xié)議棧bluedroid接收到User Confirmation Request的HCI請求命令處理上報(bào)流程中都可以添加自動接受配對的邏輯,為了最大程度上符合一般的流程設(shè)計(jì),建議放到應(yīng)用層中模擬用戶確認(rèn)接受配對的動作進(jìn)行處理。即應(yīng)用監(jiān)聽到系統(tǒng)廣播BluetoothDevice.ACTION_PAIRING_REQUEST后,直接調(diào)用接口 BluetoothDevice .setPairingConfirmation(true) 。
藍(lán)牙自動配對雖然實(shí)現(xiàn)了,但是配對漏洞攻擊也隨之而來。因?yàn)椴恍枰脩舻膮⑴c,本端實(shí)現(xiàn)的自動配對的主機(jī)都會默認(rèn)接收遠(yuǎn)端藍(lán)牙設(shè)備發(fā)起的配對請求,這就給攻擊者可乘之機(jī)。
藍(lán)牙配對中會對設(shè)備進(jìn)行IO能力的獲取,藍(lán)牙設(shè)備的IO能力總體上大概分為以下這五種:
- DisplayOnly,只有輸出能力
- DisplayYesNo,有輸出、輸入能力,手機(jī)、車機(jī)、個(gè)人電腦
- KeyboardOnly,只有鍵盤
- NoInputNoOutput,即沒輸入、也沒輸出能力,耳機(jī)、音箱
- KeyboardDisplay,鍵盤輸出能力,帶顯示器的鍵盤
IO能力為KeyboardOnly或Keyboard display的設(shè)備明顯會使用 Passkey Entry 模型進(jìn)行配對,因此另一端設(shè)備必須將passkey展示出來才能在鍵盤上輸入,不適合實(shí)現(xiàn)自動配對功能。
其他三種IO能力的設(shè)備都會采用 Numeric Comparison 模型配對,在這三種設(shè)備間攻擊者就可以利用自動配對的漏洞實(shí)行進(jìn)一步的攻擊。因此自動配對和防止漏洞攻擊不可兼得,望大伙警惕。
那有沒有辦法能讓自動配對和防止漏洞攻擊兼得呢?
方法肯定是有的,實(shí)現(xiàn)自動配對功能的本機(jī)首次配對連接時(shí)只允許本機(jī)發(fā)起的配對連接請求,拒絕其他設(shè)備主動來配對連接本機(jī),后續(xù)的重連兩端設(shè)備都可以發(fā)起,此方案大大增加本機(jī)的私密性。
感興趣的小伙伴歡迎私信留言一起討論,共同學(xué)習(xí),一起進(jìn)步!
