ከኤኮል ፖሊቴክኒክ ፌዴራል ዴ ላውዛን ተመራማሪዎች የብሉቱዝ ክላሲክ መስፈርት (ብሉቱዝ BR/EDR) የሚያከብሩ መሳሪያዎችን የማጣመሪያ ዘዴዎች ላይ ተጋላጭነት። ተጋላጭነቱ የኮድ ስም ተሰጥቷል። (). ችግሩ አንድ አጥቂ ከዚህ ቀደም ከተገናኘው የተጠቃሚ መሳሪያ ይልቅ የውሸት መሳሪያውን ግንኙነት እንዲያደራጅ ያስችለዋል፣ እና በመጀመሪያዎቹ መሳሪያዎች ጥንድ ወቅት የተፈጠረውን ማገናኛ ቁልፍ ሳያውቅ የማረጋገጫ ሂደቱን በተሳካ ሁኔታ እንዲያጠናቅቅ እና አንድ ሰው በእጅ የማረጋገጫ ሂደቱን እንዳይደግም ያስችለዋል። እያንዳንዱ ግንኙነት.
የስልቱ ይዘት ደህንነቱ የተጠበቀ የግንኙነት ሁነታን ከሚደግፉ መሳሪያዎች ጋር ሲገናኙ አጥቂው የዚህን ሁነታ አለመኖር ያስታውቃል እና ጊዜው ያለፈበት የማረጋገጫ ዘዴን ("ሌጋሲ" ሁነታን) ይጠቀማል። በ "ሌጋሲ" ሁነታ, አጥቂው የዋና-ባሪያ ሚና ለውጥን ይጀምራል, እና መሳሪያውን እንደ "ዋና" በማቅረብ, የማረጋገጫ ሂደቱን ለማረጋገጥ እራሱን ይወስዳል. አጥቂው የሰርጡ ቁልፍ ሳይኖረው እንኳን ማረጋገጥ የተሳካ እንደነበር ማሳወቂያ ይልካል እና መሳሪያው ለሌላኛው አካል የተረጋገጠ ይሆናል።
ከዚህ በኋላ አጥቂው በጣም አጭር የሆነ 1 ባይት ኢንትሮፒን ብቻ የያዘ የኢንክሪፕሽን ቁልፍ መጠቀም ይችላል እና ከዚህ ቀደም በተመሳሳይ ተመራማሪዎች የተሰራውን ጥቃት ይጠቀማል። በህጋዊ መንገድ የተመሰጠረ የብሉቱዝ ግንኙነትን ለማደራጀት (መሣሪያው ከ KNOB ጥቃቶች የተጠበቀ ከሆነ እና ቁልፉ መጠኑን መቀነስ ካልተቻለ አጥቂው ኢንክሪፕትድ የተደረገ የግንኙነት ጣቢያ መመስረት አይችልም ፣ ግን ይቀጥላል) ለአስተናጋጁ የተረጋገጠ ሆኖ እንዲቆይ)።
ተጋላጭነቱን በተሳካ ሁኔታ ለመጠቀም የአጥቂው መሳሪያ ለጥቃት ተጋላጭ በሆነው የብሉቱዝ መሳሪያ ላይ መሆን እና አጥቂው ከዚህ ቀደም ግንኙነቱ የተደረገበትን የርቀት መሳሪያ አድራሻ መወሰን አለበት። ተመራማሪዎች የታቀደው የጥቃት ዘዴን ከመተግበሩ ጋር የመሳሪያ ስብስብ ናሙና እና ላፕቶፕ በሊኑክስ እና በብሉቱዝ ካርድ እንዴት እንደሚጠቀሙ ከዚህ ቀደም የተጣመረውን የፒክስል 2 ስማርት ስልክ ግንኙነት የውሸት ነው።
ችግሩ በስፔሲፊኬሽን ጉድለት የተከሰተ ሲሆን በተለያዩ የብሉቱዝ ቁልል እና የብሉቱዝ ቺፕ firmwares ላይም ይታያል ኢንቴል፣ ብሮድኮም፣ ሳይፕረስ ሴሚኮንዳክተር፣ ኳልኮምም፣ አፕል እና ሳምሰንግ በስማርት ፎኖች፣ ላፕቶፖች፣ ነጠላ ቦርድ ፒሲዎች እና ከተለያዩ አምራቾች የተውጣጡ እቃዎች ላይ ያገለገሉ ናቸው። ተመራማሪዎች 30 የተለያዩ ቺፖችን የሚጠቀሙ 3 መሳሪያዎች (አፕል አይፎን/አይፓድ/ማክቡክ፣ ሳምሰንግ ጋላክሲ፣ ኤልጂ፣ ሞቶሮላ፣ ፊሊፕስ፣ ጎግል ፒክስል/Nexus፣ Nokia፣ Lenovo ThinkPad፣ HP ProBook፣ Raspberry Pi 28B+፣ ወዘተ) እና ስለ ባለፈው ዓመት ታህሳስ ውስጥ ተጋላጭነት. ከማስተካከያው ጋር የጽኑዌር ዝመናዎችን የለቀቀው የትኛው አምራቾች እስካሁን ዝርዝር አልሆነም።
የብሉቱዝ SIG፣ የብሉቱዝ ደረጃዎችን የማዘጋጀት ኃላፊነት ያለው ድርጅት፣ ስለ ብሉቱዝ ኮር ዝርዝር ማሻሻያ እድገት። አዲሱ እትም የጌታን እና የባሪያን ሚና መቀየር የሚፈቀድባቸውን ጉዳዮች በግልፅ ይገልጻል፣ ወደ “ሌጋሲ” ሁነታ ሲመለሱ የጋራ ማረጋገጥን አስገዳጅ መስፈርት አስተዋውቋል እና ደረጃው እንዳይቀንስ የምስጠራውን አይነት መፈተሽ ይመከራል። የግንኙነት ደህንነት.
ምንጭ: opennet.ru