文章总结： 一篇发表于NDSS2026的研究论文揭示了蓝牙（BLE）重配对流程中的安全漏洞，提出了名为BLERP的攻击系列。该攻击利用协议在重配对时对安全级别协商检查不足等问题，可实施身份模仿和中间人攻击，影响广泛的智能设备。作者还开发了相关工具包以重现攻击。 综合评分： 85 文章分类： 漏洞分析,威胁情报,恶意软件,技术标准,安全建设

G.O.S.S.I.P 阅读推荐 2026-03-19 蓝牙重配对攻击

原创

G.O.S.S.I.P G.O.S.S.I.P

安全研究GoSSIP

2026年3月19日 21:28 上海

很难想象哪个通信协议从上一个千年走到现在，版本从1.0走到了6.0，还充满了各种安全问题。而蓝牙通信协议就是这么一个典型的“缝缝补补又三年”的案例：从1998年到现在，不停的迭代不停的修补，但是始终还是存在这样那样的安全问题。在NDSS 2026会议上，一篇名为BLERP: BLE Re-Pairing Attacks and Defenses的研究论文就首次针对蓝牙（聚焦于BLE也就是低功耗蓝牙）的重配对（re-pairing）流程设计了相关的攻击（相当搞笑的一点在于，这个re-pair不但没有repair安全问题，反而引入了安全问题）：

论文提出的安全攻击——BLERP attacks——是一系列针对蓝牙重配对的攻击，更具体一点，是四种特定的攻击，其中两种是身份模仿（impersonation）攻击，另外两种是中间人（MitM）攻击，下图展示了这四种攻击的大概流程：

再具体到实现层面，我们需要了解一点蓝牙的知识：平时大家使用的蓝牙设备可以分为Central和Peripheral两种类别，Central是那些主动去扫描其他蓝牙设备并发起连接的设备，而Peripheral则是被动接收连接请求的设备。在具体的通信开始前，为了保证安全，蓝牙协议要求设备之间先协商一个long-term Pairing Key（PK），然后再为不同的session去生成特定的fresh Session Key（SK），使用的密码算法和协议需要首先按照下图的流程去协商好，然后用ECDH进行密钥交换，最后的加密用的是AES-CCM模式。

现在问题来了，如果两个蓝牙设备已经配对成功，然后又需要重新配对，这时候应该怎么办呢？蓝牙规范里面对于这时候应该怎么处理，按照下面这个决策树（if-then-else）进行。可是这里面挂一漏万，被本文的作者逮到了好多漏洞——作者发现了6类漏洞，其中4类是全新的，2类是已有BLE漏洞在重配对这个场景下的扩展。

关于前面提到的4类全新的漏洞，其实理解起来也没那么复杂，核心就在于在重配对的时候，蓝牙规范并没有讲清楚这时候Central和Peripheral两方应该对重配对的请求进行怎么样的严格检查（特别是怎么和上一次的配对的安全级别进行对比），这就导致了攻击者可以在重配对的过程中把安全级别协商到比较弱的级别（感觉针对蓝牙通信进行安全降级攻击是标准套路了），然后发起攻击。反而是那两类已有漏洞的扩展可能还更加“高级”一点，第一类是在重配对的时候从整个流程的中间（而不是第一步）开始执行，第二类是重新协商一个entropy很低的PK，破坏相关机密性。

在实际攻击中，本文提出的所有攻击（两种身份模仿攻击和两种中间人攻击）都要综合利用上面的多类漏洞一起来实施，在论文的第四章中有详述，比如要冒充Central设备，一方面要利用重配对协议可以跳过开头的authentication步骤、从中间开始执行的漏洞，一方面也利用了Central和Peripheral设备双方可以接受更低安全级别的协商请求的漏洞。

当然，在实际的攻击中，除了在理论上操作，还需要底层硬件配套支持，因为需要进行一些身份仿冒攻击（比如模仿被攻击设备的蓝牙MAC地址），因此攻击需要特定的硬件（如下图所示的Nordic nRF52840-DK开发板），以及相关的蓝牙协议栈实现代码（比如NimBLE），作者开发了一个完整的叫做BLERP的toolkit，方便大家重现相关攻击。

作者在实验中测试了一大堆的设备，包括各种智能手机和平板、智能电视、蓝牙鼠标键盘、智能手表等等，测试结果（下表）表明BLERP attacks几乎影响了所有测试的设备：

读完这篇论文，顺便介绍一下作者在WOOT 2025的一篇相关的研究论文Bluetooth Security Testing with BlueToolkit: a Large-Scale Automotive Case Study，在这篇论文中，作者介绍了他们开发的BlueToolkit测试工具，对于蓝牙安全分析很有帮助。

https://www.usenix.org/system/files/woot25-zubkov.pdf

最后，让我们看看某些大厂对这个攻击的反应：

论文：https://www.ndss-symposium.org/wp-content/uploads/2026-f121-paper.pdf 代码：https://github.com/sacca97/blerp

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：安全研究GoSSIP G.O.S.S.I.P G.O.S.S.I.P《G.O.S.S.I.P 阅读推荐 2026-03-19 蓝牙重配对攻击》