区块链安全篇蓝牙传输数据的比特币硬件钱包安全吗

2019年8月，CVE （Common Vulnerabilities & Exposures，通用缝隙发表）更新了一则代号为CVE-2019-9506的蓝牙缝隙KNOB(Key-Negotiation-of-Bluetooth)，CVSS评分高达9.3分。该缝隙由新加坡SUTD的研讨人员Daniele Antonioli，德国CISPA的Nils Ole Tippenhauer博士和英国牛津大学的Kasper Rasmussen教授发现，缝隙规模横跨蓝牙BR / EDR蓝牙中心标准版别1.0至5.1，影响超越10万台敞开蓝牙的设备，包含智能手机、笔记本电脑、物联网设备和工业设备等。

蓝牙协议的面世和遍及已经有25年的前史。从音频传输、图文传输、视频传输，再到以低功耗为主打的物联网传输，蓝牙的运用场景越来越广泛。

国内外许多硬件钱包也采用了蓝牙技能来完结冷热端的信息传输。那么，KNOB会对这些硬件钱包发作要挟么？

今日小编就给咱们解剖一下蓝牙缝隙KNOB！

首要，咱们对蓝牙的类型做个简略了解：

传统蓝牙（BR/EDR）适用于短距离（10米内）继续的无线衔接，比方将图片从手机A传到手机B，蓝牙耳机听歌等。出于安全考虑，两个蓝牙BR/EDR设备在进行安全衔接配对时可以洽谈一个1-16个字节的熵值作为加密密钥，熵值越大表明越安全。

KNOB缝隙就出现在传统蓝牙（BR/EDR）设备熵洽谈的进程中。

经研讨发现，熵洽谈的进程运用的是LMP协议（link Manager Protocol），该协议既不加密也不进行验证，因而可以终究靠无线方法（OTA）进行进犯挟制和操作。

详细进程如下：

KNOB缝隙答应进犯者对两个方针设备做诈骗使其赞同将加密密钥的熵值设定为1 字节，这样就可以很简单地对洽谈的加密密钥进行暴力破解。

咱们总结一下KNOB进犯的必要条件：

1、两个设备都是蓝牙BR/EDR设备，且存在KNOB缝隙；

2、进犯者需求在设备的衔接物理规模内；

3、由于熵洽谈需求在每次启用加密的时分都发作，且被进犯的时刻窗口十分小，因而进犯者需求十分快速的重复进犯；

了解KNOB的原理后，小编个人认为蓝牙硬件钱包仍是相对安全的，由于需求到达进犯条件真的十分困难。

但是和一切无线技能相同，蓝牙通讯简单遭到各种要挟。由于蓝牙技能运用了各式各样的芯片组、操作系统和物理设备装备，这会涉及到很多不同的安全编程接口和默认设置。这些复杂性增加了蓝牙遭到进犯的可能性和影响面。进犯者k可通过该缝隙对两个设备之间传输的数据进行监听和操作，从而导致个人身份信息和灵敏信息走漏并被盯梢。

以下是给您的一些主张：

1、购买蓝牙硬件钱包前，承认设备蓝牙类型和版别，防止有缝隙前史的版别；

2、最好仍是不要在大众场合和人多的场景运用蓝牙硬件钱包；

3、设备不运用时，蓝牙功用请坚持封闭状况；

4、可优先考虑二维码传输数据的硬件钱包，安全通明更省心。