区块链安全 - 比特币硬件钱包对蓝牙数据传输安全吗？

2019年8月，CVE（Common Vulnerabilities & Exposures）更新了代号为CVE-2019-9506的蓝牙漏洞KNOB（Key-Negotiation-of-Bluetooth），CVSS评分高达9.3分。该漏洞由新加坡 SUTD 的研究人员 Daniele Antonioli、德国 CISPA 的 Nils Ole Tippenhauer 博士和英国牛津大学的 Kasper Rasmussen 教授发现，该漏洞跨越蓝牙 BR/EDR 蓝牙核心规范版本 1.0 到 < @5.1，影响超过 100,000 台启用蓝牙的设备，包括智能手机、笔记本电脑、物联网设备和工业设备。

蓝牙协议已有 25 年的历史。从音频传输、图文传输、视频传输，到以低功耗为主的物联网传输，蓝牙的应用场景越来越广泛。

国内外很多硬件钱包也采用蓝牙技术来完成冷热端之间的信息传输。那么，KNOB 会对这些硬件钱包构成威胁吗？

今天小编就来剖析蓝牙漏洞KNOB！

首先我们来简单了解一下蓝牙的种类：

传统蓝牙（BR/EDR）适用于短距离（10米以内）连续无线连接，如将图片从手机A传到手机B、用蓝牙耳机听歌等。出于安全考虑，两个蓝牙 BR/EDR 设备在配对安全连接时可以协商一个 1-16 字节的熵值作为加密密钥。熵值越大，越安全。

KNOB漏洞出现在传统蓝牙（BR/EDR）设备的熵协商过程中。

经过研究发现比特币钱包破解需要多久，熵协商的过程使用了LMP协议（Link Manager Protocol），既不加密也不认证，因此可以通过无线（OTA）进行攻击和操作。

具体流程如下：

KNOB 漏洞允许攻击者欺骗两个目标设备同意熵值设置为 1 字节，这使得暴力破解协商的加密密钥变得容易。

我们总结了KNOB攻击的必要条件：

1、两个设备都是蓝牙BR/EDR设备，存在KNOB漏洞；

2、攻击者需要在设备连接的物理范围内；

3、由于熵协商，每次都需要启用加密攻击的时间窗口很小，所以攻击者需要非常快速地重复攻击；

了解了KNOB的原理后，个人认为蓝牙硬件钱包还是比较安全的，因为真的很难满足攻击条件。

但是比特币钱包破解需要多久，与所有无线技术一样，蓝牙通信也容易受到各种威胁。由于蓝牙技术使用多种芯片组、操作系统和物理设备配置，这涉及到许多不同的安全编程接口和默认设置。这些复杂性增加了对蓝牙进行攻击的可能性和影响。攻击者 k 可以利用此漏洞监控和操纵两台设备之间传输的数据，从而导致个人身份和敏感信息的泄露和跟踪。

以下是给你的一些建议：

1、购买蓝牙硬件钱包前，请确认设备的蓝牙类型和版本，避开有漏洞历史的版本；

2、尽量不要在公共场所和拥挤的场景中使用蓝牙硬件钱包；

3、设备不使用时请关闭蓝牙功能；

p>