BLUFFS — уязвимости Π² Bluetooth, ΠΏΠΎΠ·Π²ΠΎΠ»ΡΡŽΡ‰ΠΈΠ΅ провСсти MITM-Π°Ρ‚Π°ΠΊΡƒ

ДаниэлС Антониоли (Daniele Antonioli), ΠΈΡΡΠ»Π΅Π΄ΠΎΠ²Π°Ρ‚Π΅Π»ΡŒ бСзопасности Bluetooth, Ρ€Π°Π½Π΅Π΅ Ρ€Π°Π·Ρ€Π°Π±ΠΎΡ‚Π°Π²ΡˆΠΈΠΉ Ρ‚Π΅Ρ…Π½ΠΈΠΊΠΈ Π°Ρ‚Π°ΠΊ BIAS, BLUR ΠΈ KNOB, выявил Π΄Π²Π΅ Π½ΠΎΠ²Ρ‹Π΅ уязвимости (CVE-2023-24023) Π² ΠΌΠ΅Ρ…Π°Π½ΠΈΠ·ΠΌΠ΅ согласования сСансов Bluetooth, Π·Π°Ρ‚Ρ€Π°Π³ΠΈΠ²Π°ΡŽΡ‰ΠΈΠ΅ всС Ρ€Π΅Π°Π»ΠΈΠ·Π°Ρ†ΠΈΠΈ Bluetooth, ΠΏΠΎΠ΄Π΄Π΅Ρ€ΠΆΠΈΠ²Π°ΡŽΡ‰ΠΈΠ΅ Ρ€Π΅ΠΆΠΈΠΌΡ‹ Π·Π°Ρ‰ΠΈΡ‰Ρ‘Π½Π½ΠΎΠ³ΠΎ сопряТСния «Secure Connections» ΠΈ «Secure Simple Pairing», ΡΠΎΠΎΡ‚Π²Π΅Ρ‚ΡΡ‚Π²ΡƒΡŽΡ‰ΠΈΠ΅ спСцификациям Bluetooth Core 4.2-5.4. Π’ качСствС дСмонстрации практичСского примСнСния выявлСнных уязвимостСй Ρ€Π°Π·Ρ€Π°Π±ΠΎΡ‚Π°Π½ΠΎ 6 Π²Π°Ρ€ΠΈΠ°Π½Ρ‚ΠΎΠ² Π°Ρ‚Π°ΠΊ, ΠΏΠΎΠ·Π²ΠΎΠ»ΡΡŽΡ‰ΠΈΡ… Π²ΠΊΠ»ΠΈΠ½ΠΈΡ‚ΡŒΡΡ Π² соСдинСниС ΠΌΠ΅ΠΆΠ΄Ρƒ Ρ€Π°Π½Π΅Π΅ сопряТёнными Bluetooth-устройствами. Код с Ρ€Π΅Π°Π»ΠΈΠ·Π°Ρ†ΠΈΠ΅ΠΉ ΠΌΠ΅Ρ‚ΠΎΠ΄ΠΎΠ² Π°Ρ‚Π°ΠΊΠΈ ΠΈ ΡƒΡ‚ΠΈΠ»ΠΈΡ‚Ρ‹ для ΠΏΡ€ΠΎΠ²Π΅Ρ€ΠΊΠΈ наличия уязвимостСй ΠΎΠΏΡƒΠ±Π»ΠΈΠΊΠΎΠ²Π°Π½Ρ‹ Π½Π° GitHub.

Уязвимости Π±Ρ‹Π»ΠΈ выявлСны Π² Ρ…ΠΎΠ΄Π΅ Π°Π½Π°Π»ΠΈΠ·Π° описанных Π² стандартС ΠΌΠ΅Ρ…Π°Π½ΠΈΠ·ΠΌΠΎΠ² достиТСния прямой сСкрСтности (Forward and Future Secrecy), ΠΏΡ€ΠΎΡ‚ΠΈΠ²ΠΎΠ΄Π΅ΠΉΡΡ‚Π²ΡƒΡŽΡ‰ΠΈΡ… ΠΊΠΎΠΌΠΏΡ€ΠΎΠΌΠ΅Ρ‚Π°Ρ†ΠΈΠΈ сСансовых ΠΊΠ»ΡŽΡ‡Π΅ΠΉ Π² случаС опрСдСлСния постоянного ΠΊΠ»ΡŽΡ‡Π° (компромСтация ΠΎΠ΄Π½ΠΎΠ³ΠΎ ΠΈΠ· постоянных ΠΊΠ»ΡŽΡ‡Π΅ΠΉ Π½Π΅ Π΄ΠΎΠ»ΠΆΠ½Π° привСсти ΠΊ Ρ€Π°ΡΡˆΠΈΡ„Ρ€ΠΎΠ²ΠΊΠ΅ Ρ€Π°Π½Π΅Π΅ ΠΏΠ΅Ρ€Π΅Ρ…Π²Π°Ρ‡Π΅Π½Π½Ρ‹Ρ… ΠΈΠ»ΠΈ Π±ΡƒΠ΄ΡƒΡ‰ΠΈΡ… сСансов) ΠΈ ΠΏΠΎΠ²Ρ‚ΠΎΡ€Π½ΠΎΠΌΡƒ использованию сСансовых ΠΊΠ»ΡŽΡ‡Π΅ΠΉ (ΠΊΠ»ΡŽΡ‡ ΠΎΡ‚ ΠΎΠ΄Π½ΠΎΠ³ΠΎ сСанса Π½Π΅ Π΄ΠΎΠ»ΠΆΠ΅Π½ Π±Ρ‹Ρ‚ΡŒ ΠΏΡ€ΠΈΠΌΠ΅Π½ΠΈΠΌ ΠΊ Π΄Ρ€ΡƒΠ³ΠΎΠΌΡƒ сСансу). НайдСнныС уязвимости ΠΏΠΎΠ·Π²ΠΎΠ»ΡΡŽΡ‚ ΠΎΠ±ΠΎΠΉΡ‚ΠΈ ΡƒΠΊΠ°Π·Π°Π½Π½ΡƒΡŽ Π·Π°Ρ‰ΠΈΡ‚Ρƒ ΠΈ ΠΏΠΎΠ²Ρ‚ΠΎΡ€Π½ΠΎ ΠΈΡΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚ΡŒ Π½Π΅Π½Π°Π΄Ρ‘ΠΆΠ½Ρ‹ΠΉ сСансовый ΠΊΠ»ΡŽΡ‡ Π² Ρ€Π°Π·Π½Ρ‹Ρ… сСансах. Уязвимости Π²Ρ‹Π·Π²Π°Π½Ρ‹ Π½Π΅Π΄ΠΎΡ€Π°Π±ΠΎΡ‚ΠΊΠ°ΠΌΠΈ Π² Π±Π°Π·ΠΎΠ²ΠΎΠΌ стандартС, Π½Π΅ спСцифичны для ΠΎΡ‚Π΄Π΅Π»ΡŒΠ½Ρ‹Ρ… Bluetooth-стСков, ΠΈ ΠΏΡ€ΠΎΡΠ²Π»ΡΡŽΡ‚ΡΡ Π² Ρ‡ΠΈΠΏΠ°Ρ… Ρ€Π°Π·Π»ΠΈΡ‡Π½Ρ‹Ρ… ΠΏΡ€ΠΎΠΈΠ·Π²ΠΎΠ΄ΠΈΡ‚Π΅Π»Π΅ΠΉ.

BLUFFS - уязвимости Π² Bluetooth, ΠΏΠΎΠ·Π²ΠΎΠ»ΡΡŽΡ‰ΠΈΠ΅ провСсти MITM-Π°Ρ‚Π°ΠΊΡƒ

ΠŸΡ€Π΅Π΄Π»ΠΎΠΆΠ΅Π½Π½Ρ‹Π΅ ΠΌΠ΅Ρ‚ΠΎΠ΄Ρ‹ Π°Ρ‚Π°ΠΊ Ρ€Π΅Π°Π»ΠΈΠ·ΡƒΡŽΡ‚ Ρ€Π°Π·Π½Ρ‹Π΅ Π²Π°Ρ€ΠΈΠ°Π½Ρ‚Ρ‹ ΠΎΡ€Π³Π°Π½ΠΈΠ·Π°Ρ†ΠΈΠΈ спуффинга классичСских (LSC, Legacy Secure Connections Π½Π° Π±Π°Π·Π΅ ΡƒΡΡ‚Π°Ρ€Π΅Π²ΡˆΠΈΡ… криптографичСских ΠΏΡ€ΠΈΠΌΠΈΡ‚ΠΈΠ²ΠΎΠ²) ΠΈ Π·Π°Ρ‰ΠΈΡ‰Ρ‘Π½Π½Ρ‹Ρ… (SC, Secure Connections Π½Π° Π±Π°Π·Π΅ ECDH ΠΈ AES-CCM) Bluetooth-соСдинСний ΠΌΠ΅ΠΆΠ΄Ρƒ систСмой ΠΈ ΠΏΠ΅Ρ€ΠΈΡ„Π΅Ρ€ΠΈΠΉΠ½Ρ‹ΠΌ устройством, Π° Ρ‚Π°ΠΊΠΆΠ΅ ΠΎΡ€Π³Π°Π½ΠΈΠ·Π°Ρ†ΠΈΠΈ MITM-Π°Ρ‚Π°ΠΊ для соСдинСний Π² Ρ€Π΅ΠΆΠΈΠΌΠ°Ρ… LSC ΠΈ SC. ΠŸΡ€Π΅Π΄ΠΏΠΎΠ»Π°Π³Π°Π΅Ρ‚ΡΡ, Ρ‡Ρ‚ΠΎ всС Ρ€Π΅Π°Π»ΠΈΠ·Π°Ρ†ΠΈΠΈ Bluetooth, ΡΠΎΠΎΡ‚Π²Π΅Ρ‚ΡΡ‚Π²ΡƒΡŽΡ‰ΠΈΠ΅ стандарту, ΠΏΠΎΠ΄Π²Π΅Ρ€ΠΆΠ΅Π½Ρ‹ Ρ‚Π΅ΠΌ ΠΈΠ»ΠΈ ΠΈΠ½Ρ‹ΠΌ Π²Π°Ρ€ΠΈΠ°Π½Ρ‚Π°ΠΌ Π°Ρ‚Π°ΠΊΠΈ BLUFFS. Π Π°Π±ΠΎΡ‚Π° ΠΌΠ΅Ρ‚ΠΎΠ΄Π° продСмонстрирована Π½Π° 18 устройствах ΠΎΡ‚ Ρ‚Π°ΠΊΠΈΡ… ΠΊΠΎΠΌΠΏΠ°Π½ΠΈΠΉ, ΠΊΠ°ΠΊ Intel, Broadcom, Apple, Google, Microsoft, CSR, Logitech, Infineon, Bose, Dell ΠΈ Xiaomi.

BLUFFS - уязвимости Π² Bluetooth, ΠΏΠΎΠ·Π²ΠΎΠ»ΡΡŽΡ‰ΠΈΠ΅ провСсти MITM-Π°Ρ‚Π°ΠΊΡƒ

Π‘ΡƒΡ‚ΡŒ уязвимостСй сводится ΠΊ возмоТности Π±Π΅Π· Π½Π°Ρ€ΡƒΡˆΠ΅Π½ΠΈΡ стандарта ΠΏΡ€ΠΈΠ½ΡƒΠ΄ΠΈΡ‚Π΅Π»ΡŒΠ½ΠΎ ΠΎΡ‚ΠΊΠ°Ρ‚ΠΈΡ‚ΡŒ соСдинСниС Π½Π° использованиС старого Ρ€Π΅ΠΆΠΈΠΌΠ° LSC ΠΈ Π½Π΅Π½Π°Π΄Ρ‘ΠΆΠ½ΠΎΠ³ΠΎ ΠΊΠΎΡ€ΠΎΡ‚ΠΊΠΎΠ³ΠΎ сСссионного ΠΊΠ»ΡŽΡ‡Π° (SK), Ρ‡Π΅Ρ€Π΅Π· ΡƒΠΊΠ°Π·Π°Π½ΠΈΠ΅ Π² процСссС согласования соСдинСния минимально Π²ΠΎΠ·ΠΌΠΎΠΆΠ½ΠΎΠΉ энтропии ΠΈ игнорируя содСрТимоС ΠΎΡ‚Π²Π΅Ρ‚Π° с ΠΏΠ°Ρ€Π°ΠΌΠ΅Ρ‚Ρ€Π°ΠΌΠΈ Π°ΡƒΡ‚Π΅Π½Ρ‚ΠΈΡ„ΠΈΠΊΠ°Ρ†ΠΈΠΈ (CR), Ρ‡Ρ‚ΠΎ ΠΏΡ€ΠΈΠ²ΠΎΠ΄ΠΈΡ‚ ΠΊ Π³Π΅Π½Π΅Ρ€Π°Ρ†ΠΈΠΈ сСссионного ΠΊΠ»ΡŽΡ‡Π° Π½Π° основС постоянных Π²Ρ…ΠΎΠ΄Π½Ρ‹Ρ… ΠΏΠ°Ρ€Π°ΠΌΠ΅Ρ‚Ρ€ΠΎΠ² (сСссионный ΠΊΠ»ΡŽΡ‡ SK вычисляСтся ΠΊΠ°ΠΊ KDF ΠΎΡ‚ постоянного ΠΊΠ»ΡŽΡ‡Π° (PK) ΠΈ согласованных Π²ΠΎ врСмя сСанса ΠΏΠ°Ρ€Π°ΠΌΠ΅Ρ‚Ρ€ΠΎΠ²). НапримСр, Π°Ρ‚Π°ΠΊΡƒΡŽΡ‰ΠΈΠΉ Π² Ρ…ΠΎΠ΄Π΅ MITM-Π°Ρ‚Π°ΠΊΠΈ ΠΌΠΎΠΆΠ΅Ρ‚ Π·Π°ΠΌΠ΅Π½ΠΈΡ‚ΡŒ Π² процСссС согласования сСанса ΠΏΠ°Ρ€Π°ΠΌΠ΅Ρ‚Ρ€Ρ‹ 𝐴𝐶 ΠΈ 𝑆𝐷 Π½Π° Π½ΡƒΠ»Π΅Π²Ρ‹Π΅ значСния, Π° ΡΠ½Ρ‚Ρ€ΠΎΠΏΠΈΡŽ 𝑆𝐸 Π²Ρ‹ΡΡ‚Π°Π²ΠΈΡ‚ΡŒ Π² Π·Π½Π°Ρ‡Π΅Π½ΠΈΠ΅ 1, Ρ‡Ρ‚ΠΎ ΠΏΡ€ΠΈΠ²Π΅Π΄Ρ‘Ρ‚ ΠΊ Ρ„ΠΎΡ€ΠΌΠΈΡ€ΠΎΠ²Π°Π½ΠΈΡŽ сСссионного ΠΊΠ»ΡŽΡ‡Π° 𝑆𝐾 с фактичСской энтропиСй Π² 1 Π±Π°ΠΉΡ‚ (ΡˆΡ‚Π°Ρ‚Π½Ρ‹ΠΉ ΠΌΠΈΠ½ΠΈΠΌΠ°Π»ΡŒΠ½Ρ‹ΠΉ Ρ€Π°Π·ΠΌΠ΅Ρ€ энтропии составляСт 7 Π±Π°ΠΉΡ‚ (56 Π±ΠΈΡ‚), Ρ‡Ρ‚ΠΎ ΠΏΠΎ ΡƒΡ€ΠΎΠ²Π½ΡŽ надёТности сопоставимо с ΠΏΠΎΠ΄Π±ΠΎΡ€ΠΎΠΌ ΠΊΠ»ΡŽΡ‡Π΅ΠΉ DES).

Если Π°Ρ‚Π°ΠΊΡƒΡŽΡ‰Π΅ΠΌΡƒ Π² процСссС согласования соСдинСния ΡƒΠ΄Π°Π»ΠΎΡΡŒ Π΄ΠΎΠ±ΠΈΡ‚ΡŒΡΡ использования Π±ΠΎΠ»Π΅Π΅ ΠΊΠΎΡ€ΠΎΡ‚ΠΊΠΎΠ³ΠΎ ΠΊΠ»ΡŽΡ‡Π°, Π΄Π°Π»Π΅Π΅ ΠΎΠ½ ΠΌΠΎΠΆΠ΅Ρ‚ ΠΏΡ€ΠΈ ΠΏΠΎΠΌΠΎΡ‰ΠΈ ΠΏΠΎΠ΄Π±ΠΎΡ€Π° (brute force) ΠΎΠΏΡ€Π΅Π΄Π΅Π»ΠΈΡ‚ΡŒ постоянный ΠΊΠ»ΡŽΡ‡ (PK), ΠΈΡΠΏΠΎΠ»ΡŒΠ·ΡƒΠ΅ΠΌΡ‹ΠΉ для ΡˆΠΈΡ„Ρ€ΠΎΠ²Π°Π½ΠΈΡ ΠΈ Π΄ΠΎΠ±ΠΈΡ‚ΡŒΡΡ Ρ€Π°ΡΡˆΠΈΡ„Ρ€ΠΎΠ²ΠΊΠΈ Ρ‚Ρ€Π°Ρ„ΠΈΠΊΠ° ΠΌΠ΅ΠΆΠ΄Ρƒ устройствами. Π’Π°ΠΊ ΠΊΠ°ΠΊ Π² Ρ…ΠΎΠ΄Π΅ MITM-Π°Ρ‚Π°ΠΊΠΈ ΠΌΠΎΠΆΠ½ΠΎ ΠΈΠ½ΠΈΡ†ΠΈΠΈΡ€ΠΎΠ²Π°Ρ‚ΡŒ использованиС ΠΎΠ΄Π½ΠΎΠ³ΠΎ ΠΈ Ρ‚ΠΎΠ³ΠΎ ΠΆΠ΅ ΠΊΠ»ΡŽΡ‡Π° ΡˆΠΈΡ„Ρ€ΠΎΠ²Π°Π½ΠΈΡ, Ссли Π΄Π°Π½Π½Ρ‹ΠΉ ΠΊΠ»ΡŽΡ‡ Π±ΡƒΠ΄Π΅Ρ‚ ΠΏΠΎΠ΄ΠΎΠ±Ρ€Π°Π½, Ρ‚ΠΎ Π΅Π³ΠΎ ΠΌΠΎΠΆΠ½ΠΎ Π·Π°Π΄Π΅ΠΉΡΡ‚Π²ΠΎΠ²Π°Ρ‚ΡŒ ΠΈ для Ρ€Π°ΡΡˆΠΈΡ„Ρ€ΠΎΠ²ΠΊΠΈ всСх ΠΏΡ€ΠΎΡˆΠ»Ρ‹Ρ… ΠΈ Π±ΡƒΠ΄ΡƒΡ‰ΠΈΡ… сСансов, ΠΏΠ΅Ρ€Π΅Ρ…Π²Π°Ρ‡Π΅Π½Π½Ρ‹Ρ… Π°Ρ‚Π°ΠΊΡƒΡŽΡ‰ΠΈΠΌ.

BLUFFS - уязвимости Π² Bluetooth, ΠΏΠΎΠ·Π²ΠΎΠ»ΡΡŽΡ‰ΠΈΠ΅ провСсти MITM-Π°Ρ‚Π°ΠΊΡƒ

Для блокирования уязвимостСй исслСдоватСлСм ΠΏΡ€Π΅Π΄Π»ΠΎΠΆΠ΅Π½ΠΎ внСсти Π² стандарт измСнСния, Ρ€Π°ΡΡˆΠΈΡ€ΡΡŽΡ‰ΠΈΠ΅ ΠΏΡ€ΠΎΡ‚ΠΎΠΊΠΎΠ» LMP ΠΈ ΠΌΠ΅Π½ΡΡŽΡ‰ΠΈΠ΅ Π»ΠΎΠ³ΠΈΠΊΡƒ использования KDF (Key Derivation Function) ΠΏΡ€ΠΈ Ρ„ΠΎΡ€ΠΌΠΈΡ€ΠΎΠ²Π°Π½ΠΈΠΈ ΠΊΠ»ΡŽΡ‡Π΅ΠΉ Π² Ρ€Π΅ΠΆΠΈΠΌΠ΅ LSC. ИзмСнСниС Π½Π΅ Π½Π°Ρ€ΡƒΡˆΠ°Π΅Ρ‚ ΠΎΠ±Ρ€Π°Ρ‚Π½ΡƒΡŽ ΡΠΎΠ²ΠΌΠ΅ΡΡ‚ΠΈΠΌΠΎΡΡ‚ΡŒ, Π½ΠΎ ΠΏΡ€ΠΈΠ²ΠΎΠ΄ΠΈΡ‚ ΠΊ Π²ΠΊΠ»ΡŽΡ‡Π΅Π½ΠΈΡŽ Ρ€Π°ΡΡˆΠΈΡ€Π΅Π½Π½ΠΎΠΉ LMP-ΠΊΠΎΠΌΠ°Π½Π΄Ρ‹ ΠΈ нСобходимости ΠΎΡ‚ΠΏΡ€Π°Π²ΠΊΠΈ Π΄ΠΎΠΏΠΎΠ»Π½ΠΈΡ‚Π΅Π»ΡŒΠ½Ρ‹Ρ… 48 Π±Π°ΠΉΡ‚ΠΎΠ². ΠžΡ€Π³Π°Π½ΠΈΠ·Π°Ρ†ΠΈΡ Bluetooth SIG, ΠΎΡ‚Π²Π΅Ρ‡Π°ΡŽΡ‰Π°Ρ Π·Π° Ρ€Π°Π·Ρ€Π°Π±ΠΎΡ‚ΠΊΡƒ стандартов Bluetooth, Π² качСствС ΠΌΠ΅Ρ€Ρ‹ Π·Π°Ρ‰ΠΈΡ‚Ρ‹ ΠΏΡ€Π΅Π΄Π»ΠΎΠΆΠΈΠ»Π° ΠΎΡ‚ΠΊΠ»ΠΎΠ½ΡΡ‚ΡŒ соСдинСния ΠΏΠΎ ΡˆΠΈΡ„Ρ€ΠΎΠ²Π°Π½Π½ΠΎΠΌΡƒ ΠΊΠ°Π½Π°Π»Ρƒ связи с ΠΊΠ»ΡŽΡ‡Π°ΠΌΠΈ, Ρ€Π°Π·ΠΌΠ΅Ρ€ΠΎΠΌ Π΄ΠΎ 7 Π±Π°ΠΉΡ‚. РСализациям, всСгда ΠΏΡ€ΠΈΠΌΠ΅Π½ΡΡŽΡ‰ΠΈΠΌ ΡƒΡ€ΠΎΠ²Π΅Π½ΡŒ Security Mode 4 Level 4, рСкомСндуСтся ΠΎΡ‚ΠΊΠ»ΠΎΠ½ΡΡ‚ΡŒ соСдинСния с ΠΊΠ»ΡŽΡ‡Π°ΠΌΠΈ, Ρ€Π°Π·ΠΌΠ΅Ρ€ΠΎΠΌ Π΄ΠΎ 16 Π±Π°ΠΉΡ‚.

Π˜ΡΡ‚ΠΎΡ‡Π½ΠΈΠΊ: opennet.ru