ስለ ጥቃቱ (የብሉቱዝ ቁልፍ ድርድር)፣ በተመሰጠረ የብሉቱዝ ትራፊክ ውስጥ መረጃን መጥለፍ እና መተካት እንዲያደራጁ ያስችልዎታል። በብሉቱዝ መሳሪያዎች ድርድር ሂደት ውስጥ የፓኬቶችን ቀጥተኛ ስርጭት የመዝጋት ችሎታ ያለው አጥቂ ለክፍለ-ጊዜው 1 ባይት ኢንትሮፒን የያዙ ቁልፎችን መጠቀም ይችላል ። የምስጠራ ቁልፍ.
ችግሩ የተፈጠረው በብሉቱዝ BR/EDR Core 2019 ዝርዝር እና ቀደምት ስሪቶች ውስጥ ባሉ ጉድለቶች (CVE-9506-5.1) ሲሆን ይህም በጣም አጭር የሆኑ የኢንክሪፕሽን ቁልፎችን መጠቀም ያስችላል እና አጥቂ በግንኙነት ድርድር ደረጃ ላይ ጣልቃ እንዳይገባ አያግደውም ወደ እንደዚህ ዓይነት አስተማማኝ ያልሆኑ ቁልፎች ተመለስ (እሽጎች ባልተረጋገጠ አጥቂ ሊተኩ ይችላሉ). ጥቃቱ ሊፈፀም የሚችለው መሳሪያዎቹ ግንኙነት በሚደራደሩበት ጊዜ ነው (ቀድሞውኑ የተቋቋሙ ክፍለ ጊዜዎች ሊጠቁ አይችሉም) እና ሁለቱም መሳሪያዎች ለአደጋ የተጋለጡ ከሆኑ በBR/EDR (ብሉቱዝ መሰረታዊ ፍጥነት/የተሻሻለ የውሂብ መጠን) ሁነታዎች ላይ ላሉ ግንኙነቶች ብቻ ነው የሚሰራው። ቁልፉ በተሳካ ሁኔታ ከተመረጠ አጥቂው የተላለፈውን መረጃ ዲክሪፕት ማድረግ እና ተጎጂው ሳያውቅ የዘፈቀደ ምስጢራዊ ጽሑፍን ወደ ትራፊክ ሊተካ ይችላል።
በሁለት የብሉቱዝ ተቆጣጣሪዎች A እና B መካከል ግንኙነት ሲፈጠር ተቆጣጣሪ A፣ ማገናኛ ቁልፍን ተጠቅሞ ከተረጋገጠ በኋላ 16 ባይት ኢንትሮፒን ለምስጠራ ቁልፉ ለመጠቀም ሃሳብ ሊያቀርብ ይችላል፣ እና ተቆጣጣሪ B በዚህ ዋጋ ሊስማማ ወይም ዝቅተኛ ዋጋ ሊገልጽ ይችላል፣ የታቀደውን መጠን ቁልፍ ማመንጨት የማይቻል ከሆነ ጉዳይ. በምላሹ ተቆጣጣሪ A የምላሽ ፕሮፖዛልን ተቀብሎ የተመሰጠረውን የመገናኛ ቻናል ሊያነቃው ይችላል። በዚህ የመለኪያ ድርድር ደረጃ ኢንክሪፕሽን ስራ ላይ አይውልም ስለዚህ አጥቂው በተቆጣጣሪዎች መካከል የመረጃ ልውውጥን ለመሻር እና ፓኬጁን በታቀደው የኢንትሮፒ መጠን የመተካት እድል አለው። ትክክለኛው የቁልፍ መጠን ከ 1 እስከ 16 ባይት ስለሚለያይ, ሁለተኛው ተቆጣጣሪ ይህንን እሴት ይቀበላል እና ተመሳሳይ መጠንን የሚያመለክት ማረጋገጫውን ይልካል.
በላብራቶሪ ሁኔታዎች ውስጥ ያለውን ተጋላጭነት እንደገና ለማራባት (የአጥቂው እንቅስቃሴ በአንደኛው መሣሪያ ላይ ተለቀቀ)
ጥቃት ለመፈጸም.
ለትክክለኛ ጥቃት አጥቂው በተጠቂዎቹ መሳሪያዎች መቀበያ ቦታ ላይ መሆን አለበት እና ከእያንዳንዱ መሳሪያ ላይ ምልክቱን በአጭሩ የመከልከል ችሎታ ሊኖረው ይገባል ይህም በሲግናል ማጭበርበር ወይም ምላሽ ሰጪ መጨናነቅ ሊተገበር ነው ።
የብሉቱዝ SIG፣ የብሉቱዝ ደረጃዎችን የማዘጋጀት ኃላፊነት ያለው ድርጅት፣ የአደጋ ተጋላጭነትን ለመግታት እርምጃዎች በአምራቾች እንዲተገበሩ የታቀዱበት የቁጥር 11838 ዝርዝር ማስተካከያ (ዝቅተኛው የኢንክሪፕሽን ቁልፍ መጠን ከ 1 ወደ 7 ጨምሯል)። ችግር ውስጥ ምርቶችን ጨምሮ ደረጃውን የጠበቀ የብሉቱዝ ቁልል እና የብሉቱዝ ቺፕ firmware ብሮድኮም , , , Qualcomm, ሊኑክስ, , и (ከ14 ከተፈተኑ ቺፖች ውስጥ ሁሉም ለአደጋ የተጋለጡ ነበሩ)። ወደ ሊኑክስ ከርነል ብሉቱዝ ቁልል ውስጥ አነስተኛውን የኢንክሪፕሽን ቁልፍ መጠን ለመለወጥ የሚያስችል ማስተካከያ።
ምንጭ: opennet.ru