ችግሩ የተፈጠረው በብሉቱዝ BR/EDR Core 2019 ዝርዝር እና ቀደምት ስሪቶች ውስጥ ባሉ ጉድለቶች (CVE-9506-5.1) ሲሆን ይህም በጣም አጭር የሆኑ የኢንክሪፕሽን ቁልፎችን መጠቀም ያስችላል እና አጥቂ በግንኙነት ድርድር ደረጃ ላይ ጣልቃ እንዳይገባ አያግደውም ወደ እንደዚህ ዓይነት አስተማማኝ ያልሆኑ ቁልፎች ተመለስ (እሽጎች ባልተረጋገጠ አጥቂ ሊተኩ ይችላሉ). ጥቃቱ ሊፈፀም የሚችለው መሳሪያዎቹ ግንኙነት በሚደራደሩበት ጊዜ ነው (ቀድሞውኑ የተቋቋሙ ክፍለ ጊዜዎች ሊጠቁ አይችሉም) እና ሁለቱም መሳሪያዎች ለአደጋ የተጋለጡ ከሆኑ በBR/EDR (ብሉቱዝ መሰረታዊ ፍጥነት/የተሻሻለ የውሂብ መጠን) ሁነታዎች ላይ ላሉ ግንኙነቶች ብቻ ነው የሚሰራው። ቁልፉ በተሳካ ሁኔታ ከተመረጠ አጥቂው የተላለፈውን መረጃ ዲክሪፕት ማድረግ እና ተጎጂው ሳያውቅ የዘፈቀደ ምስጢራዊ ጽሑፍን ወደ ትራፊክ ሊተካ ይችላል።
በሁለት የብሉቱዝ ተቆጣጣሪዎች A እና B መካከል ግንኙነት ሲፈጠር ተቆጣጣሪ A፣ ማገናኛ ቁልፍን ተጠቅሞ ከተረጋገጠ በኋላ 16 ባይት ኢንትሮፒን ለምስጠራ ቁልፉ ለመጠቀም ሃሳብ ሊያቀርብ ይችላል፣ እና ተቆጣጣሪ B በዚህ ዋጋ ሊስማማ ወይም ዝቅተኛ ዋጋ ሊገልጽ ይችላል፣ የታቀደውን መጠን ቁልፍ ማመንጨት የማይቻል ከሆነ ጉዳይ. በምላሹ ተቆጣጣሪ A የምላሽ ፕሮፖዛልን ተቀብሎ የተመሰጠረውን የመገናኛ ቻናል ሊያነቃው ይችላል። በዚህ የመለኪያ ድርድር ደረጃ ኢንክሪፕሽን ስራ ላይ አይውልም ስለዚህ አጥቂው በተቆጣጣሪዎች መካከል የመረጃ ልውውጥን ለመሻር እና ፓኬጁን በታቀደው የኢንትሮፒ መጠን የመተካት እድል አለው። ትክክለኛው የቁልፍ መጠን ከ 1 እስከ 16 ባይት ስለሚለያይ, ሁለተኛው ተቆጣጣሪ ይህንን እሴት ይቀበላል እና ተመሳሳይ መጠንን የሚያመለክት ማረጋገጫውን ይልካል.
በላብራቶሪ ሁኔታዎች ውስጥ ያለውን ተጋላጭነት እንደገና ለማራባት (የአጥቂው እንቅስቃሴ በአንደኛው መሣሪያ ላይ ተለቀቀ)
ለትክክለኛ ጥቃት አጥቂው በተጠቂዎቹ መሳሪያዎች መቀበያ ቦታ ላይ መሆን አለበት እና ከእያንዳንዱ መሳሪያ ላይ ምልክቱን በአጭሩ የመከልከል ችሎታ ሊኖረው ይገባል ይህም በሲግናል ማጭበርበር ወይም ምላሽ ሰጪ መጨናነቅ ሊተገበር ነው ።
የብሉቱዝ SIG፣ የብሉቱዝ ደረጃዎችን የማዘጋጀት ኃላፊነት ያለው ድርጅት፣
ምንጭ: opennet.ru