来源：保旺达

近日，网络安全研究人员披露Realtek RTL8762E SDK v1.4.0中存在严重安全漏洞，攻击者可利用蓝牙低功耗（BLE）安全连接配对过程中的协议缺陷，无需特殊权限或复杂工具即可发起拒绝服务（DoS）攻击。该漏洞影响广泛，尤其对物联网设备、可穿戴设备及医疗设备等嵌入式系统构成重大威胁，凸显了蓝牙协议实现中状态机验证的潜在风险。

漏洞核心：配对序列验证缺失导致协议崩溃

漏洞源于Realtek BLE协议栈在实现安全连接配对（Secure Connections Pairing）时，未严格执行蓝牙核心规范v5.3的消息顺序要求。根据规范，配对随机数（Pairing Random）消息必须在双方成功交换公钥后发送。然而，受影响的SDK版本在安全管理器协议（SMP）层中缺乏对公钥交换完成状态的严格验证，导致设备会接受提前发送的配对随机数数据包。

攻击者可通过构造恶意数据包，在公钥交换阶段前注入提前到来的配对随机数，触发设备内部状态机违规。这一操作会直接中断BLE配对流程，导致连接失败，甚至使蓝牙功能完全崩溃。实验显示，重复攻击可永久阻断设备蓝牙服务，需重启才能恢复。

攻击场景：低成本、高成功率、广泛影响

研究人员通过概念验证攻击脚本（如
pairing_random_before_pairing_public_key.py）演示了漏洞利用的简易性：

1. 攻击范围：蓝牙信号覆盖范围内（约10米）的任意设备均可被攻击，无需预先认证或物理接触。
2. 攻击成本：使用开源工具（如l2ping和BDS脚本）即可实现自动化数据包泛洪，攻击成本极低。
3. 影响范围：漏洞波及所有采用Realtek RTL8762E SDK v1.4.0的嵌入式设备，包括智能手表、健康监测设备、工业传感器等。

行业影响：嵌入式系统安全警钟再响

此次漏洞暴露了蓝牙协议实现中的深层问题：

1. 协议规范与实现的割裂：尽管蓝牙核心规范明确要求消息顺序，但厂商在SDK开发中可能因性能优化或代码冗余忽略关键验证逻辑。
2. 嵌入式系统安全短板：资源受限的IoT设备常采用轻量级协议栈，但简化实现可能引入致命漏洞。
3. 历史漏洞的共性：与2018年蓝牙中间人攻击漏洞（CVE-2018-5383）类似，攻击者均通过破坏协议状态机实现攻击，凸显协议安全性的持续挑战。

修复建议：强制状态验证与固件更新

Realtek尚未发布官方补丁，但研究人员提出了临时修复方案：

1. 协议栈加固：在BLE协议栈中增加严格的SMP状态验证，确保仅在公钥交换完成后处理配对随机数。
2. 固件更新：使用受影响SDK的设备厂商应尽快升级至修复版本，并优先部署至关键基础设施（如医疗设备）。
3. 用户防御：

• 禁用非必要蓝牙连接，减少暴露窗口。
• 启用设备固件自动更新功能。
• 对高风险场景（如医疗环境）采用网络隔离措施。

未来展望：协议安全需从设计到实现全面加固

随着蓝牙技术在物联网中的普及，此类漏洞的影响将持续扩大。行业需从三方面提升安全性：

1. 协议规范细化：明确加密密钥最小长度、消息顺序等关键参数，减少模糊空间。
2. 开源工具支持：推广协议一致性测试套件（如Bluetooth PTS），强制厂商通过安全认证。
3. 用户教育：提高公众对蓝牙攻击面的认知，例如避免随意配对未知设备。

此次Realtek漏洞再次证明，即使看似“低危”的协议实现缺陷，也可能成为攻击链的关键节点。唯有从协议设计、厂商实现到用户习惯的全链路加固，才能抵御日益复杂的蓝牙安全威胁。