CVE-2024-2104CVE-2024-2104是一个高危蓝牙低功耗(BLE)安全漏洞,CVSS评分8.8。该漏洞源于设备GATT服务器上的BLE安全配置不当,允许相邻位置且未经过身份验证的攻击者通过移动应用程序服务读取和写入设备控制命令。攻击者利用此漏洞可以完全控制目标设备,甚至使设备无法正常使用。由于BLE通信的短距离特性,攻击者需要在设备附近范围内实施攻击,但无需任何用户交互或认证凭证即可成功利用此漏洞。该漏洞影响了使用BLE GATT协议进行通信的各种智能设备,包括但不限于物联网设备、智能家居产品、工业控制系统组件等。攻击者利用BLE协议的无线特性,可以被动监听或主动发起连接请求,在不触发任何安全警报的情况下获取设备控制权限。
该漏洞的根本原因在于设备GATT服务器的BLE安全配置存在缺陷。GATT(通用属性配置文件)定义了BLE设备之间数据交换的方式,包括服务(Service)、特征(Characteristic)和描述符(Descriptor)。正常情况下,GATT服务器应实施适当的身份验证(如MITM保护)、授权机制和加密通信。然而,受影响设备的安全配置不当,允许以下攻击场景:1)未授权连接:攻击者可以在无任何凭证的情况下与GATT服务器建立BLE连接;2)特征值读写:攻击者可以直接读取敏感特征值或写入恶意控制命令;3)服务滥用:通过模拟移动应用程序的行为,攻击者可以调用设备控制接口;4)拒绝服务:写入异常参数或禁用命令可能导致设备功能失效。攻击者可以利用开源的BLE工具(如gatttool、Bleah、Bettercap)或自定义脚本执行这些操作,无需专业的安全知识即可实施攻击。