由于国庆节假期,帖子审批以及工程师回复将会有所延迟,敬请谅解

This thread has been locked.

If you have a related question, please click the "Ask a related question" button in the top right corner. The newly created question will be automatically linked to this question.

[FAQ] BLE-STACK: 低功耗 Bluetooth®︎ spoofing攻击 (BLESA) – TI 声明

Part Number: BLE-STACK
Other Parts Discussed in Thread: CC2541, CC2540, CC2650, CC2640

概要:

TI 获悉最近报告的低功耗 Bluetooth® spoofing攻击 (BLESA) 漏洞,该漏洞可能在低功耗蓝牙 的特定允许使用范围内发生。使用 TI CC26xx、CC13xx 或 CC254x 器件的客户应用应使用 TI 低功耗蓝牙 SDK 中的可用服务来应用建议的缓解措施,如下所述。使用 TI 双模蓝牙器件(CC2564x、WL18xx)的客户应用应使用 Bluetopia 栈中的可用服务,如下面建议的缓解措施所述。

BLESA 漏洞描述了两种攻击可能出现的场景:


1.两个器件之间建立了绑定,并且通用属性配置文件 (GATT) 客户端信任服务器,服务器对服务请求的响应为“加密、身份验证或授权不足”
2.GATT 客户端继续与服务器建立未加密的链接,以防之前绑定的器件的加密请求失败

建议的缓解措施:

根据对漏洞的当前分析,建议采用以下缓解措施:应用应确保在没有服务级别所需的安全限制的情况下,无法访问需要经过加密、身份验证或授权的链接的 GATT 特性。建议的缓解措施适用于采用通用访问配置文件 (GAP) 中心角色实现以下目的的应用:(i) 在与之前绑定的器件建立连接后启动加密;(ii) 预防因对等方没有长期密钥 (LTK) 而导致的加密过程失败,可能表现为重新启动配对或终止链接。

用于 CC26xx/13xx 和 CC254x 器件的 TI 低功耗蓝牙 SDK 中的 GAP 绑定管理器(请参阅下表中的 SDK 链接)提供了针对应用实施建议的缓解措施所需的服务。GAP 绑定管理器可启动与先前绑定器件的加密,并允许用户配置器件以重新启动配对或通过设置 gapBond_BondFailOption 参数终止链接。

SDK SDK 链接
CC2640R2 SDK BLE-STACK https://www.ti.com.cn/tool/cn/SIMPLELINK-CC2640R2-SDK
CC2640R2 SDK BLE5-STACK
CC13X2-26X2-SDK、BLE5-STACK https://www.ti.com.cn/tool/cn/SIMPLELINK-CC13X2-26X2-SDK
BLE-STACK(支持 CC2540/CC2541) https://www.ti.com.cn/tool/cn/BLE-STACK
BLE-STACK(支持 CC2640/CC2650)
CC13x0 SDK、BLE-STACK https://www.ti.com.cn/tool/cn/SIMPLELINK-CC13X0-SDK

用于 TI 双模蓝牙器件(CC2564x、WL18xx)的 Bluetopia 栈可在应用级别提供上述服务。此类应用可通过调用 Bluetopia 栈 API“HCI_LE_Start_Encryption()”来启动对先前绑定的器件的加密。Bluetopia 栈会通过事件通知“etEncryption_Change_Event”、“etEncryption_Key_Refresh_Complete_Event”异步通知应用加密过程的结果。如果发生故障,将返回错误代码,并且应用可能会终止绑定/链接并启动新的配对过程。

Bluetopia stack Bluetopia stack链接
适用于 Linux 环境的 BluetopiaPM stack https://www.ti.com.cn/tool/cn/TI-BT-4-2-STACK-LINUX-ADDON
用于 STM32F4 MCU 的 Bluetopia https://www.ti.com.cn/tool/cn/CC2564CSTBTBLESW
用于 MSP432 MCU 的 Bluetopia https://www.ti.com.cn/tool/cn/CC2564CMSP432BTBLESW

重要声明和免责声明

 

TI 提供技术和可靠性数据(包括数据表)、设计资源(包括参考设计)、应用或其他设计建议、网络工具、安全信息和其他资源,不保证没有瑕疵且不做出任何明示或暗示的担保,包括但不限于对适销性、某特定用途方面的适用性或不侵犯任何第三方知识产权的暗示担保。

 

这些资源可供使用 TI 产品进行设计的熟练开发人员使用。您将自行承担以下全部责任:(1) 针对您的应用选择合适的 TI 产品,(2) 设计、验证并测试您的应用,(3) 确保您的应用满足相应标准以及任何其他安全、安保或其他要求。这些资源如有变更,恕不另行通知。TI 授权您仅可将这些资源用于研发本资源所述的 TI 产品的应用。严禁对这些资源进行其他复制或展示。您无权使用任何其他 TI 知识产权或任何第三方知识产权。您应全额赔偿因在这些资源的使用中对 TI 及其代表造成的任何索赔、损害、成本、损失和债务,TI 对此概不负责。TI 提供的产品受 TI 的销售条款 (https://www.ti.com/legal/terms-of-sale.html) 或 ti.com 上其他适用条款/TI 产品随附的其他适用条款的约束。TI 提供这些资源并不会扩展或以其他方式更改 TI 针对 TI 产品发布的适用的担保或担保免责声明。

 

邮寄地址:Texas Instruments, Post Office Box 655303, Dallas, Texas 75265

版权所有 © 2020,德州仪器 (TI) 公司