This thread has been locked.
If you have a related question, please click the "Ask a related question" button in the top right corner. The newly created question will be automatically linked to this question.
https://e2e.ti.com/support/wireless-connectivity/bluetooth-group/bluetooth/f/bluetooth-forum/946233/cc256xstbtblesw-is-the-dual-mode-ti-bluetooth-stack-vulnerable-to-blesa
您能告诉我带 CC256x 模块的 TI 蓝牙堆栈是否容易受到 BLESA 攻击吗?
我们正在分析此漏洞、并将在本周返回。
谢谢
BLESA 漏洞描述了攻击可能成功的两种情形: ‘在两个器件之间建立了绑定、并且通用属性配置文件(GATT)客户端信任服务器、并响应加密、身份验证或授权不足的服务请求 2. GATT 客户端继续与服务器进行未加密链接、以防之前绑定的设备的加密请求失败
建议的缓解措施:
根据当前对漏洞的分析、建议的缓解措施是应用程序确保在没有服务级别所需的安全限制的情况下、无法访问需要加密、经过身份验证或授权的链接的 GATT 特征。 建议的缓解措施适用于包含通用访问配置文件(GAP)中心角色的应用程序、以便(i)在与以前绑定的设备建立连接后启动加密、(ii)在加密过程失败时、因为对等设备没有长期密钥(LTK)、 重新启动配对或终止链接。
Bluetopia 栈提供了应用建议的缓解措施所需的服务/API。 请参阅'BluetopiaCoreAPI.pdf'中的'HCI_LE_Start_Encryption' API、以在之前绑定的器件上启动加密。
