باحثون من المدرسة الفيدرالية للفنون التطبيقية في لوزان ثغرة أمنية في طرق اقتران الأجهزة التي تتوافق مع معيار Bluetooth Classic (Bluetooth BR/EDR). تم تعيين اسم رمزي للثغرة الأمنية (). تسمح المشكلة للمهاجم بتنظيم اتصال جهازه المزيف بدلاً من جهاز مستخدم متصل مسبقًا، وإكمال إجراء المصادقة بنجاح دون معرفة مفتاح الارتباط الذي تم إنشاؤه أثناء الاقتران الأولي للأجهزة والسماح للشخص بتجنب تكرار إجراء التأكيد اليدوي عند كل اتصال.
جوهر الطريقة هو أنه عند الاتصال بالأجهزة التي تدعم وضع الاتصالات الآمنة، يعلن المهاجم عن غياب هذا الوضع ويعود إلى استخدام طريقة مصادقة قديمة (الوضع "القديم"). في الوضع "القديم"، يبدأ المهاجم تغيير دور السيد والعبد، ومن خلال تقديم جهازه على أنه "سيد"، يأخذ على عاتقه تأكيد إجراء المصادقة. ثم يرسل المهاجم إشعارًا بنجاح المصادقة، حتى بدون امتلاك مفتاح القناة، ويصبح الجهاز مصادقًا للطرف الآخر.
بعد ذلك، يمكن للمهاجم تحقيق استخدام مفتاح تشفير قصير جدًا، يحتوي على بايت واحد فقط من الإنتروبيا، واستخدام هجوم تم تطويره مسبقًا بواسطة نفس الباحثين من أجل تنظيم اتصال Bluetooth مشفر تحت ستار جهاز شرعي (إذا كان الجهاز محميًا من هجمات KNOB ولا يمكن تقليل حجم المفتاح، فلن يتمكن المهاجم من إنشاء قناة اتصال مشفرة، لكنه سيستمر لتظل مصادقًا عليها لدى المضيف).
لاستغلال الثغرة الأمنية بنجاح، من الضروري أن يكون جهاز المهاجم في متناول جهاز Bluetooth الضعيف ويجب على المهاجم تحديد عنوان الجهاز البعيد الذي تم الاتصال به مسبقًا. الباحثون نموذج أولي لمجموعة الأدوات مع تنفيذ طريقة الهجوم المقترحة و كيفية استخدام جهاز كمبيوتر محمول يعمل بنظام Linux وبطاقة Bluetooth قم بتزييف اتصال هاتف Pixel 2 الذكي المقترن مسبقًا.
سبب المشكلة هو خلل في المواصفات ويتجلى في العديد من مجموعات البلوتوث والبرامج الثابتة لشرائح البلوتوث، بما في ذلك تُستخدم Intel وBroadcom وCypress Semiconductor وQualcomm وApple وSamsung في الهواتف الذكية وأجهزة الكمبيوتر المحمولة وأجهزة الكمبيوتر ذات اللوحة الواحدة والأجهزة الطرفية من مختلف الشركات المصنعة. الباحثون 30 جهازًا (Apple iPhone/iPad/MacBook، وSamsung Galaxy، وLG، وMotorola، وPhilips، وGoogle Pixel/Nexus، وNokia، وLenovo ThinkPad، وHP ProBook، وRaspberry Pi 3B+، وما إلى ذلك) تستخدم 28 شريحة مختلفة، وأخطرت الشركات المصنعة بشأن الضعف في ديسمبر من العام الماضي. أي من الشركات المصنعة قد أصدرت بالفعل تحديثات البرامج الثابتة مع الإصلاح لم يتم تفصيلها بعد.
Bluetooth SIG، المنظمة المسؤولة عن تطوير معايير البلوتوث، حول تطوير تحديث لمواصفات Bluetooth الأساسية. تحدد الطبعة الجديدة بوضوح الحالات التي يجوز فيها تغيير أدوار السيد والعبد، وقدمت شرطًا إلزاميًا للمصادقة المتبادلة عند الرجوع إلى الوضع "القديم"، وأوصت بالتحقق من نوع التشفير لمنع انخفاض مستوى التشفير. أمان الاتصال.
المصدر: opennet.ru