我们检测到您正在使用不支持的浏览器. 为了获得最好的体验,请使用Chrome, Firefox, Safari或Edge访问该网站. X

蓝牙BR/EDR安全漏洞


研究人员发现了一个安全漏洞, 称为蓝牙密钥协商(KNOB), 经典设备(使用BR/EDR连接的设备). 只有蓝牙低功耗(BLE)的设备不受此漏洞影响.

Exploiting this vulnerability, 攻击者可以将协商的加密密钥长度减少到一个字节, 允许暴力破解数据并将数据注入到蓝牙连接中. To leverage this vulnerability, 攻击者必须在两个设备的RF范围内, 有射频能力来阻止和操纵蓝牙帧,然后进行攻击吗. 

What You Need to Know


  • 蓝牙或“旋钮”的密钥协商 仅适用于蓝牙经典和双模式设备 (仅ble芯片组和模块不受影响)
  • 旋钮与蓝牙SIG规范中缺乏最低加密密钥要求有关
  • 蓝牙SIG将这一要求更改为7个字节的最小值
  • 如果一个设备被更新为强制七字节的最小密钥长度, 该连接受到保护,因为密钥太长,无法进行暴力破解攻击
  • 嵌入式行业面临的挑战是有很多最终产品, 包括我们的客户开发的, 没有能力执行固件更新
  • 因为大多数的联系都涉及电话, 平板电脑, 或个人电脑, 微软已经提供了补丁®,苹果®, Android™, Cisco® and Blackberry® 很快就会有其他个人电脑或手机供应商提供 
  • 我们目前正在调查对现有产品的影响,以及对我们产品可能的软件修复

Microchip Bluetooth Products Status


家庭 Affected by This Vulnerability Will It Be 固定? 预计修复时间

蓝牙® Classic/Dual Mode

BM78/RN4678/IS1678 是的 是的-闪光部分只 具体时间待定
RN41 / RN42 是的 No  
       

蓝牙 Audio

BM83 / IS2083BM 是的 是的 固定
BM64 / IS2064GM 是的 是的 具体时间待定
BM62 / IS2062GM 是的 No 计划对未来的产品进行修复
IS2008/2010/2013/2015/2020/
2021/2022/2023/2025
是的 No  
BM20, BM23 是的 No  
RN52 是的 No  
       

BLE-Only Devices

山姆B11 / BTLC 否(只支持BLE)    
BM7x / RN487x 否(只支持BLE)    
WILC3000 否(只支持BLE)    
WILC3400 否(只支持BLE)    
RN4020 否(只支持BLE)