[FAQ] BLE-STACK: 低功耗 Bluetooth®︎ spoofing攻击 (BLESA) – TI 声明

概要：

TI 获悉最近报告的低功耗 Bluetooth® spoofing攻击 (BLESA) 漏洞，该漏洞可能在低功耗蓝牙 的特定允许使用范围内发生。使用 TI CC26xx、CC13xx 或 CC254x 器件的客户应用应使用 TI 低功耗蓝牙 SDK 中的可用服务来应用建议的缓解措施，如下所述。使用 TI 双模蓝牙器件（CC2564x、WL18xx）的客户应用应使用 Bluetopia 栈中的可用服务，如下面建议的缓解措施所述。

BLESA 漏洞描述了两种攻击可能出现的场景：

1.两个器件之间建立了绑定，并且通用属性配置文件 (GATT) 客户端信任服务器，服务器对服务请求的响应为“加密、身份验证或授权不足”
2.GATT 客户端继续与服务器建立未加密的链接，以防之前绑定的器件的加密请求失败

建议的缓解措施：

根据对漏洞的当前分析，建议采用以下缓解措施：应用应确保在没有服务级别所需的安全限制的情况下，无法访问需要经过加密、身份验证或授权的链接的 GATT 特性。建议的缓解措施适用于采用通用访问配置文件 (GAP) 中心角色实现以下目的的应用：(i) 在与之前绑定的器件建立连接后启动加密；(ii) 预防因对等方没有长期密钥 (LTK) 而导致的加密过程失败，可能表现为重新启动配对或终止链接。

用于 CC26xx/13xx 和 CC254x 器件的 TI 低功耗蓝牙 SDK 中的 GAP 绑定管理器（请参阅下表中的 SDK 链接）提供了针对应用实施建议的缓解措施所需的服务。GAP 绑定管理器可启动与先前绑定器件的加密，并允许用户配置器件以重新启动配对或通过设置 gapBond_BondFailOption 参数终止链接。

用于 TI 双模蓝牙器件（CC2564x、WL18xx）的 Bluetopia 栈可在应用级别提供上述服务。此类应用可通过调用 Bluetopia 栈 API“HCI_LE_Start_Encryption()”来启动对先前绑定的器件的加密。Bluetopia 栈会通过事件通知“etEncryption_Change_Event”、“etEncryption_Key_Refresh_Complete_Event”异步通知应用加密过程的结果。如果发生故障，将返回错误代码，并且应用可能会终止绑定/链接并启动新的配对过程。

重要声明和免责声明

TI 提供技术和可靠性数据（包括数据表）、设计资源（包括参考设计）、应用或其他设计建议、网络工具、安全信息和其他资源，不保证没有瑕疵且不做出任何明示或暗示的担保，包括但不限于对适销性、某特定用途方面的适用性或不侵犯任何第三方知识产权的暗示担保。

这些资源可供使用 TI 产品进行设计的熟练开发人员使用。您将自行承担以下全部责任：(1) 针对您的应用选择合适的 TI 产品，(2) 设计、验证并测试您的应用，(3) 确保您的应用满足相应标准以及任何其他安全、安保或其他要求。这些资源如有变更，恕不另行通知。TI 授权您仅可将这些资源用于研发本资源所述的 TI 产品的应用。严禁对这些资源进行其他复制或展示。您无权使用任何其他 TI 知识产权或任何第三方知识产权。您应全额赔偿因在这些资源的使用中对 TI 及其代表造成的任何索赔、损害、成本、损失和债务，TI 对此概不负责。TI 提供的产品受 TI 的销售条款 (https://www.ti.com/legal/terms-of-sale.html) 或 ti.com 上其他适用条款/TI 产品随附的其他适用条款的约束。TI 提供这些资源并不会扩展或以其他方式更改 TI 针对 TI 产品发布的适用的担保或担保免责声明。

邮寄地址：Texas Instruments, Post Office Box 655303, Dallas, Texas 75265

版权所有 © 2020，德州仪器 (TI) 公司