hücum haqqında Şifrələnmiş Bluetooth trafikində məlumatın tutulmasını və dəyişdirilməsini təşkil etməyə imkan verən (Key Negotiation Of Bluetooth). Bluetooth cihazlarının danışıqlar prosesi zamanı paketlərin birbaşa ötürülməsini maneə törətmək qabiliyyətinə malik olan təcavüzkar sessiya üçün yalnız 1 bayt entropiya olan açarların istifadəsinə nail ola bilər ki, bu da brute-force metodundan istifadə etməyə imkan verir. şifrələmə açarı.
Problem Bluetooth BR/EDR Core 2019 spesifikasiyasında və çox qısa şifrələmə açarlarından istifadə etməyə imkan verən və təcavüzkarın əlaqə danışıqları mərhələsində müdaxilə etməsinə mane olmayan əvvəlki versiyalardakı qüsurlardan (CVE-9506-5.1) qaynaqlanır. belə etibarsız açarlara qayıdın (paketlər təsdiqlənməmiş təcavüzkar tərəfindən əvəz edilə bilər). Hücum cihazların əlaqə ilə bağlı danışıqlar apardığı anda həyata keçirilə bilər (artıq qurulmuş seanslara hücum edilə bilməz) və yalnız hər iki cihaz həssas olduqda BR/EDR (Bluetooth Basic Rate/Enhanced Data Rate) rejimlərindəki bağlantılar üçün effektivdir. Açar uğurla seçilərsə, təcavüzkar ötürülən məlumatın şifrəsini aça və qurbanın xəbəri olmadan trafikə ixtiyari şifrəli mətni əvəz edə bilər.
İki Bluetooth nəzarətçisi A və B arasında əlaqə qurarkən, keçid açarından istifadə edərək autentifikasiyadan sonra nəzarətçi A şifrələmə açarı üçün 16 bayt entropiyadan istifadə etməyi təklif edə bilər və nəzarətçi B bu dəyərlə razılaşa və ya daha aşağı qiymət təyin edə bilər. təklif olunan ölçüdə açar yaratmaq mümkün olmadıqda. Cavab olaraq, nəzarətçi A cavab təklifini qəbul edə və şifrələnmiş rabitə kanalını aktivləşdirə bilər. Parametr danışıqlarının bu mərhələsində şifrələmə istifadə edilmir, buna görə təcavüzkar nəzarətçilər arasında məlumat mübadiləsini məhdudlaşdırmaq və paketi təklif olunan entropiya ölçüsü ilə əvəz etmək imkanına malikdir. Etibarlı açar ölçüsü 1 ilə 16 bayt arasında dəyişdiyindən, ikinci nəzarətçi bu dəyəri qəbul edəcək və oxşar ölçüsü göstərən öz təsdiqini göndərəcək.
Zəifliyi laboratoriya şəraitində bərpa etmək üçün (təcavüzkarın fəaliyyəti cihazlardan birində yayılıb) təklif edilmişdir.
hücumu həyata keçirmək.
Həqiqi hücum üçün təcavüzkar qurbanların cihazlarının qəbul zonasında olmalı və siqnal manipulyasiyası və ya reaktiv tıxanma yolu ilə həyata keçirilməsi təklif olunan hər bir cihazdan gələn siqnalı qısa müddətə bloklamaq imkanına malik olmalıdır.
Bluetooth standartlarının işlənib hazırlanmasına cavabdeh olan təşkilat olan Bluetooth SIG, İstehsalçılar tərəfindən zəifliyin qarşısını almaq üçün tədbirlərin həyata keçirilməsi təklif edildiyi 11838 spesifikasiya nömrəsinin tənzimlənməsi (minimum şifrələmə açarının ölçüsü 1-dən 7-ə qədər artırılıb). Problem ilə məhsullar da daxil olmaqla, standarta uyğun Bluetooth yığınları və Bluetooth çip proqram təminatı Broadcom , , , Qualcomm, Linux, , и (sınaq edilmiş 14 çipdən hamısı həssas idi). Linux nüvəsinin Bluetooth yığınına daxil olun minimum şifrələmə açarının ölçüsünün dəyişdirilməsinə imkan verən düzəliş.
Mənbə: opennet.ru