U prublema hè causatu da difetti (CVE-2019-9506) in a specificazione Bluetooth BR / EDR Core 5.1 è versioni precedenti, chì permettenu l'usu di chjavi di criptografia troppu brevi è ùn impediscenu micca chì un attaccante interferisca in a fase di negoziazione di cunnessione per fallu. torna à tali chjavi inaffidabili (i pacchetti ponu esse sustituiti da un attaccu micca autenticatu). L'attaccu pò esse realizatu in u mumentu chì i dispositi negocianu una cunnessione (i sessioni dighjà stabilite ùn ponu esse attaccati) è hè efficace solu per e cunnessione in modalità BR / EDR (Bluetooth Basic Rate / Enhanced Data Rate) se i dui dispositi sò vulnerabili. Se a chjave hè selezziunata cù successu, l'attaccante pò decifrare i dati trasmessi è, senza sapè à a vittima, rimpiazzà u testu di criptu arbitrariu in u trafficu.
Quandu stabilisce una cunnessione trà dui controller Bluetooth A è B, u controller A, dopu l'autentificazione cù una chjave di ligame, pò prupone à utilizà 16 bytes d'entropia per a chjave di criptografia, è u controller B pò accettà stu valore o specificà un valore più bassu, in casu si ùn hè micca pussibule di generà una chjave di a dimensione pruposta. In risposta, u controller A pò accettà a pruposta di risposta è attivà u canali di cumunicazione criptata. In questa tappa di a negoziazione di i paràmetri, a criptografia ùn hè micca utilizata, perchè un attaccu hà l'uppurtunità di cunghjuntà u scambiu di dati trà i cuntrolli è rimpiazzà un pacchettu cù a dimensione di entropia pruposta. Siccomu a dimensione di a chjave valida varieghja da 1 à 16 bytes, u sicondu controller accetterà stu valore è mandà a so cunferma chì indicà una dimensione simili.
Per ripruduce a vulnerabilità in e cundizioni di u laboratoriu (l'attività di l'attaccu hè stata emessa nantu à unu di i dispositi), hè stata pruposta
Per un veru attaccu, l'attaccante deve esse in l'area di ricezione di i dispositi di e vittime è avè a capacità di bluccà brevemente u signale da ogni dispusitivu, chì hè prupostu per esse implementatu per via di a manipulazione di u signale o di u jamming reattivu.
U Bluetooth SIG, l'urganizazione rispunsevule per u sviluppu di i standard Bluetooth,
Source: opennet.ru