研究发现蓝牙芯片可能通过射频信号泄露敏感信息，存在安全隐患。该论文探讨了相关风险及潜在影响。

蓝牙芯片可能通过射频信号泄露加密密钥

研究概述

一项由Yanning Ji、Elena Dubrova和Ruize Wang共同完成的研究发现，全球数百万设备（包括可穿戴设备、智能家居产品和工业物联网设备）中使用的蓝牙芯片可能存在安全漏洞。该研究通过机器学习辅助的侧信道攻击，成功从目标设备一米外捕获的90,000条射频信号轨迹中恢复了硬件AES加速器的完整加密密钥。

研究背景

• 目标设备：研究针对的是广泛使用的蓝牙低功耗系统级芯片（如nRF52832），这些芯片采用AES-CCM（Counter with CBC-MAC）加密模式。
• 攻击方式：通过分析射频信号中的侧信道信息，结合深度学习技术，攻击者无需物理接触设备即可提取密钥。

研究意义

• 安全威胁：这种攻击方式突破了传统物理接触的限制，可能影响依赖蓝牙加密的各类设备的安全性。
• 防御建议：研究强调，此类设备需采用屏蔽或隐藏等侧信道防护措施，以增强安全性。

相关研究

该研究建立在先前关于射频侧信道攻击（如“尖叫信道”攻击）的基础上，并进一步验证了深度学习在远距离侧信道攻击中的有效性。

论文信息

• 发表期刊：IACR Cryptology ePrint Archive
• 年份：2025年
• 引用：目前被1篇论文引用

如需了解更多细节，可访问论文原文。

这篇评论主要讨论了侧信道攻击和蓝牙安全漏洞问题，主要观点如下：

1. 侧信道攻击威胁日益严重

• "A side channel attack revealing AES key from just 90,000 traces"（仅用9万次追踪就能获取AES密钥的侧信道攻击）
• "Sigh, side channel attacks seem to be everywhere now"（现在侧信道攻击似乎无处不在）

2. 蓝牙生态系统存在严重安全隐患

• "Bluetooth is leaking secrets...Almost nothing actually implements LESC"（蓝牙正在泄露秘密...几乎没有设备真正实现了LE安全连接）
• "The entire ecosystem is a mess...Never trust any product that moves sensitive data through Bluetooth"（整个生态系统一团糟...永远不要信任通过蓝牙传输敏感数据的任何产品）

3. 解决方案讨论

• "how would we go about limiting the impact?"（我们该如何限制这种影响？）
• "Time for everyone to implement some variation of Authorization Control Service"（是时候让大家都实现某种形式的授权控制服务了）

评论反映出对当前加密技术安全性的担忧，特别是对蓝牙安全实现现状的强烈批评，认为整个行业缺乏足够的安全投入和规范执行。