École Polytechnique Federale de Lozanne-dən tədqiqatçılar Bluetooth Classic standartına (Bluetooth BR/EDR) uyğun gələn cihazların cütləşmə üsullarında zəiflik. Zəifliyə kod adı verilib (). Problem təcavüzkarın əvvəllər qoşulmuş istifadəçi cihazı əvəzinə saxta cihazının əlaqəsini təşkil etməyə və cihazların ilkin cütləşdirilməsi zamanı yaranan keçid açarını bilmədən autentifikasiya prosedurunu uğurla başa çatdırmağa və birinə əl ilə təsdiqləmə prosedurunun təkrarlanmasının qarşısını almağa imkan verir. hər bir əlaqə.
Metodun mahiyyəti ondan ibarətdir ki, Təhlükəsiz Bağlantılar rejimini dəstəkləyən cihazlara qoşulduqda təcavüzkar bu rejimin olmadığını elan edir və köhnəlmiş autentifikasiya metodundan (“miras” rejimi) istifadə etməyə qayıdır. “Miras” rejimində təcavüzkar master-qul rolunun dəyişməsinə başlayır və öz cihazını “master” kimi təqdim edərək autentifikasiya prosedurunu təsdiqləməyi üzərinə götürür. Təcavüzkar daha sonra kanal açarına malik olmasa belə identifikasiyanın uğurlu olduğu barədə bildiriş göndərir və cihaz qarşı tərəfə autentifikasiya olunur.
Bundan sonra təcavüzkar çox qısa, yalnız 1 bayt entropiya ehtiva edən şifrələmə açarının istifadəsinə nail ola bilər və əvvəllər eyni tədqiqatçılar tərəfindən hazırlanmış hücumdan istifadə edə bilər. qanuni cihaz adı altında şifrələnmiş Bluetooth bağlantısını təşkil etmək üçün (əgər cihaz KNOB hücumlarından qorunursa və açarın ölçüsünü azaltmaq mümkün deyilsə, təcavüzkar şifrələnmiş rabitə kanalı qura bilməyəcək, lakin davam edəcək ev sahibi üçün təsdiqlənmiş qalmaq).
Zəiflikdən uğurla istifadə etmək üçün təcavüzkarın cihazı həssas Bluetooth cihazının əlçatanlığında olmalıdır və təcavüzkar əvvəllər əlaqənin qurulduğu uzaq cihazın ünvanını müəyyən etməlidir. Tədqiqatçılar təklif olunan hücum metodunun həyata keçirilməsi ilə alət dəstinin prototipi və Linux və Bluetooth kartı ilə noutbukdan necə istifadə etmək olar əvvəllər qoşalaşmış Pixel 2 smartfonunun saxta bağlantısı.
Problem spesifikasiya qüsurundan qaynaqlanır və özünü müxtəlif Bluetooth yığınlarında və Bluetooth çip proqramlarında, o cümlədən Intel, Broadcom, Cypress Semiconductor, Qualcomm, Apple və Samsung müxtəlif istehsalçıların smartfonlarında, noutbuklarında, tək lövhəli fərdi kompüterlərdə və ətraf qurğularda istifadə olunur. Tədqiqatçılar 30 müxtəlif çipdən istifadə edən 3 cihaz (Apple iPhone/iPad/MacBook, Samsung Galaxy, LG, Motorola, Philips, Google Pixel/Nexus, Nokia, Lenovo ThinkPad, HP ProBook, Raspberry Pi 28B+ və s.) və bu barədə istehsalçılara məlumat verilib. keçən ilin dekabrında zəiflik. İstehsalçılardan hansının artıq düzəltmə ilə firmware yeniləmələrini buraxdığı hələ ətraflı deyil.
Bluetooth standartlarının işlənib hazırlanmasına cavabdeh olan təşkilat olan Bluetooth SIG, Bluetooth Core spesifikasiyasına yeniləmənin inkişafı haqqında. Yeni nəşrdə master-slave rollarının dəyişdirilməsinə icazə verilən hallar aydın şəkildə müəyyən edilir, “miras” rejiminə qayıdarkən qarşılıqlı autentifikasiya üçün məcburi tələb təqdim edilir və şifrələmə səviyyəsinin azalmasının qarşısını almaq üçün şifrələmə növünün yoxlanılması tövsiyə olunur. əlaqə təhlükəsizliyi.
Mənbə: opennet.ru