ከዚህ ቀደም የ BIAS፣ BLUR እና KNOB የጥቃት ቴክኒኮችን ያዘጋጀው የብሉቱዝ ደህንነት ተመራማሪ ዳንኤል አንቶኒሊ በብሉቱዝ ክፍለ-ጊዜ ድርድር ዘዴ ውስጥ ሁለት አዳዲስ ተጋላጭነቶችን (CVE-2023-24023) ለይቷል፣ ይህም ደህንነቱ የተጠበቀ የግንኙነት ሁነታዎችን የሚደግፉ የብሉቱዝ አተገባበር ላይ ተጽዕኖ አሳድሯል። የብሉቱዝ ኮር 4.2-5.4 መመዘኛዎችን የሚያከብር "ደህንነቱ የተጠበቀ ቀላል ማጣመር"። ተለይተው የታወቁትን ተጋላጭነቶች ተግባራዊ አተገባበር ለማሳየት፣ ከዚህ ቀደም በተጣመሩ የብሉቱዝ መሳሪያዎች መካከል ያለውን ግንኙነት ለመፈተሽ የሚያስችሉ 6 የጥቃት አማራጮች ተዘጋጅተዋል። የጥቃት ዘዴዎችን እና ድክመቶችን ለመፈተሽ መገልገያዎች ትግበራ ያለው ኮድ በ GitHub ላይ ታትሟል።
ድክመቶቹ ተለይተው የሚታወቁት ወደፊት ሚስጥራዊነትን ለማግኘት በደረጃው ውስጥ በተገለጹት ዘዴዎች (ወደ ፊት እና የወደፊት ምስጢራዊነት) ውስጥ በተገለጹት ዘዴዎች ላይ ሲሆን ይህም ቋሚ ቁልፍን በሚወስኑበት ጊዜ የክፍለ-ጊዜ ቁልፎችን መጣስ የሚቃወሙ (ከቋሚ ቁልፎች ውስጥ አንዱን መጣስ መምራት የለበትም) ከዚህ ቀደም የተጠለፉትን ወይም የወደፊት ክፍለ-ጊዜዎችን ዲክሪፕት ለማድረግ) እና የክፍለ ጊዜ ቁልፎችን እንደገና ጥቅም ላይ ማዋል (ከአንድ ክፍለ ጊዜ ቁልፍ ለሌላ ክፍለ ጊዜ መተግበር የለበትም)። የተገኙት ተጋላጭነቶች የተገለጸውን ጥበቃ ለማለፍ እና በተለያዩ ክፍለ ጊዜዎች የማይታመን የክፍለ ጊዜ ቁልፍን እንደገና ለመጠቀም አስችለዋል። ድክመቶቹ የሚከሰቱት በመሠረታዊ ደረጃ ጉድለቶች ምክንያት ነው, ለነጠላ የብሉቱዝ ቁልል የተለየ አይደለም እና ከተለያዩ አምራቾች ቺፕስ ውስጥ ይታያሉ.
የታቀዱት የጥቃት ዘዴዎች ክላሲክ (LSC, Legacy Secure Connections) ጊዜ ያለፈባቸው ክሪፕቶግራፊክ ፕሪሚቲቭስ) እና ደህንነቱ የተጠበቀ (SC, Secure Connections በ ECDH እና AES-CCM) የብሉቱዝ ግንኙነቶችን በሲስተሙ እና በተጓዳኝ መሳሪያ መካከል ለማደራጀት የተለያዩ አማራጮችን ይተግብሩ። እንዲሁም የ MITM ግንኙነቶችን ማደራጀት በኤልኤስሲ እና በኤስ.ሲ. ሁነታዎች ላይ ለሚደረጉ ግንኙነቶች ጥቃቶች። መስፈርቱን የሚያሟሉ ሁሉም የብሉቱዝ ትግበራዎች ለBLUFFS ጥቃት ተጋላጭ ናቸው ተብሎ ይታሰባል። ዘዴው እንደ ኢንቴል፣ ብሮድኮም፣ አፕል፣ ጎግል፣ ማይክሮሶፍት፣ ሲኤስአር፣ ሎጌቴክ፣ ኢንፊኔዮን፣ ቦዝ፣ ዴል እና Xiaomi ካሉ ኩባንያዎች በ18 መሳሪያዎች ላይ ታይቷል።
የተጋላጭ ጉዳቶቹ ይዘት ደረጃውን ሳይጥስ ፣ግንኙነቱን ለማስገደድ አሮጌውን የኤልኤስሲ ሁነታ እና የማያስተማምን የአጭር ክፍለ ጊዜ ቁልፍ (ኤስኬ) በግንኙነት ድርድር ሂደት ውስጥ የሚቻለውን አነስተኛውን ኢንትሮፒ በመግለጽ እና ቸልተኝነትን ወደ ችሎታው ይጎርፋል። የምላሹ ይዘቶች ከማረጋገጫ መለኪያዎች (CR) ጋር ፣ ይህም በቋሚ ግቤት መለኪያዎች ላይ በመመስረት የክፍለ-ጊዜ ቁልፍን ወደ ማመንጨት ይመራል (የክፍለ-ጊዜው ቁልፍ SK ከቋሚ ቁልፍ (PK) እንደ KDF ይሰላል እና በክፍለ-ጊዜው የተስማሙ መለኪያዎች) . ለምሳሌ በ MITM ጥቃት ወቅት አጥቂ በክፍለ-ጊዜው ድርድር ሂደት ውስጥ ያሉትን መለኪያዎች 𝐴𝐶 እና 𝑆𝐷 በዜሮ እሴቶች በመተካት ኢንትሮፒን 𝑆𝐸 ወደ 1 ያቀናጃል ይህም የክፍለ ጊዜ ቁልፍ እንዲፈጠር ያደርጋል። ኢንትሮፒ የ 1 ባይት (የመደበኛው ዝቅተኛው ኢንትሮፒ መጠን 7 ባይት (56 ቢት) ነው፣ ይህም በአስተማማኝነቱ ከ DES ቁልፍ ምርጫ ጋር ሊወዳደር ይችላል።
አጥቂው በግንኙነቱ ድርድር ወቅት አጠር ያለ ቁልፍ መጠቀም ከቻለ፣ ለመመስጠር የሚያገለግለውን ቋሚ ቁልፍ (PK) ለመወሰን እና በመሳሪያዎች መካከል ያለውን የትራፊክ መጨናነቅን ለማግኘት ብሩት ሃይልን መጠቀም ይችላል። የኤምአይቲኤም ጥቃት ተመሳሳዩን የኢንክሪፕሽን ቁልፍ እንዲጠቀም ስለሚያደርግ፣ ይህ ቁልፍ ከተገኘ፣ በአጥቂው የተጠለፉትን ያለፈውን እና የወደፊት ክፍለ ጊዜዎችን ሁሉ ዲክሪፕት ለማድረግ ይጠቅማል።
ተጋላጭነቶችን ለመግታት፣ ተመራማሪው የኤል.ኤም.ፒ ፕሮቶኮልን የሚያሰፋ እና በኤልኤስሲ ሁነታ ቁልፎችን በሚያመነጭበት ጊዜ KDF (Key Derivation Function) የመጠቀም አመክንዮ ላይ ለውጥ እንዲያደርጉ ሐሳብ አቅርበዋል። ለውጡ ወደ ኋላ ተኳሃኝነትን አያፈርስም፣ ነገር ግን የተራዘመው የኤልኤምፒ ትዕዛዝ እንዲነቃ እና ተጨማሪ 48 ባይት እንዲላክ ያደርጋል። የብሉቱዝ ደረጃዎችን የማዘጋጀት ሃላፊነት ያለው ብሉቱዝ SIG እንደ የደህንነት መለኪያ እስከ 7 ባይት የሚደርሱ ቁልፎችን በተመሰጠረ የግንኙነት ቻናል ላይ ግንኙነቶችን ውድቅ ለማድረግ ሀሳብ አቅርቧል። ሁልጊዜ ሴኩሪቲ ሞድ 4 ደረጃ 4ን የሚጠቀሙ አተገባበር እስከ 16 ባይት መጠን ያላቸው ቁልፎች ያላቸውን ግንኙነት ውድቅ እንዲያደርጉ ይበረታታሉ።
ምንጭ: opennet.ru