Mae Daniele Antonioli, ymchwilydd diogelwch Bluetooth a ddatblygodd dechnegau ymosod BIAS, BLUR a KNOB yn flaenorol, wedi nodi dau wendid newydd (CVE-2023-24023) yn y mecanwaith negodi sesiwn Bluetooth, sy'n effeithio ar yr holl weithrediad Bluetooth sy'n cefnogi moddau Secure Connections.” a "Paru Syml Diogel", gan gydymffurfio â manylebau Bluetooth Core 4.2-5.4. Fel arddangosiad o gymhwysiad ymarferol y gwendidau a nodwyd, mae 6 opsiwn ymosodiad wedi'u datblygu sy'n ein galluogi i ledu i mewn i'r cysylltiad rhwng dyfeisiau Bluetooth a baratowyd yn flaenorol. Mae'r cod gyda gweithredu dulliau ymosod a chyfleustodau ar gyfer gwirio gwendidau yn cael eu cyhoeddi ar GitHub.
Nodwyd y gwendidau yn ystod y dadansoddiad o'r mecanweithiau a ddisgrifir yn y safon ar gyfer cyflawni cyfrinachedd ymlaen (Cyfrinachedd Ymlaen a'r Dyfodol), sy'n gwrthweithio cyfaddawd allweddi sesiwn yn achos pennu allwedd barhaol (ni ddylai peryglu un o'r allweddi parhaol arwain i ddadgryptio sesiynau a ryng-gipiwyd yn flaenorol neu sesiynau yn y dyfodol) ac ailddefnyddio allweddi bysellau sesiwn (ni ddylai allwedd o un sesiwn fod yn berthnasol i sesiwn arall). Mae'r gwendidau a ganfuwyd yn ei gwneud hi'n bosibl osgoi'r amddiffyniad penodedig ac ailddefnyddio allwedd sesiwn annibynadwy mewn gwahanol sesiynau. Mae'r gwendidau yn cael eu hachosi gan ddiffygion yn y safon sylfaenol, nid ydynt yn benodol i bentyrrau Bluetooth unigol, ac maent yn ymddangos mewn sglodion gan weithgynhyrchwyr gwahanol.
Mae'r dulliau ymosod arfaethedig yn gweithredu gwahanol opsiynau ar gyfer trefnu ffugio clasurol (LSC, Legacy Secure Connections yn seiliedig ar hen ffasiwn cyntefig cryptograffig) a chysylltiadau Bluetooth diogel (SC, Secure yn seiliedig ar ECDH ac AES-CCM) rhwng y system a dyfais ymylol, fel yn ogystal â threfnu cysylltiadau MITM, ymosodiadau ar gyfer cysylltiadau mewn moddau LSC a SC. Tybir bod pob gweithrediad Bluetooth sy'n cydymffurfio â'r safon yn agored i ryw amrywiad o ymosodiad BLUFFS. Dangoswyd y dull ar 18 dyfais gan gwmnïau fel Intel, Broadcom, Apple, Google, Microsoft, CSR, Logitech, Infineon, Bose, Dell a Xiaomi.
Mae hanfod y gwendidau yn dibynnu ar y gallu, heb dorri'r safon, i orfodi cysylltiad i ddefnyddio'r hen fodd LSC ac allwedd sesiwn fer annibynadwy (SK), trwy nodi'r entropi lleiaf posibl yn ystod y broses negodi cysylltiad ac anwybyddu'r cynnwys yr ymateb gyda pharamedrau dilysu (CR), sy'n arwain at gynhyrchu allwedd sesiwn yn seiliedig ar baramedrau mewnbwn parhaol (cyfrifir yr allwedd sesiwn SK fel y KDF o'r allwedd barhaol (PK) a pharamedrau y cytunwyd arnynt yn ystod y sesiwn) . Er enghraifft, yn ystod ymosodiad MITM, gall ymosodwr ddisodli paramedrau 𝐴𝐶 a 𝑆𝐷 gyda gwerthoedd sero yn ystod y broses negodi sesiwn, a gosod entropi 𝑆𝐸 i 1, a fydd yn arwain at ffurfio allwedd sesiwn 𝑆𝐾 gydag entropi gwirioneddol o 1 beit (y maint entropi lleiaf safonol yw 7 beit (56 did), sy'n debyg o ran dibynadwyedd i ddetholiad allwedd DES).
Pe bai'r ymosodwr yn llwyddo i ddefnyddio allwedd fyrrach yn ystod y negodi cysylltiad, yna gall ddefnyddio grym 'n Ysgrublaidd i bennu'r allwedd barhaol (PK) a ddefnyddir ar gyfer amgryptio a chyflawni dadgryptio traffig rhwng dyfeisiau. Gan y gall ymosodiad MITM ysgogi'r defnydd o'r un allwedd amgryptio, os canfyddir yr allwedd hon, gellir ei ddefnyddio i ddadgryptio'r holl sesiynau yn y gorffennol a'r dyfodol a ryng-gipiwyd gan yr ymosodwr.
Er mwyn rhwystro gwendidau, cynigiodd yr ymchwilydd wneud newidiadau i'r safon sy'n ehangu'r protocol LMP a newid y rhesymeg o ddefnyddio KDF (Swyddogaeth Deilliad Allweddol) wrth gynhyrchu allweddi yn y modd LSC. Nid yw'r newid yn torri cydnawsedd yn ôl, ond mae'n achosi i'r gorchymyn LMP estynedig gael ei alluogi ac anfon 48 beit ychwanegol. Mae'r SIG Bluetooth, sy'n gyfrifol am ddatblygu safonau Bluetooth, wedi cynnig gwrthod cysylltiadau dros sianel gyfathrebu wedi'i hamgryptio gydag allweddi hyd at 7 beit mewn maint fel mesur diogelwch. Anogir gweithrediadau sydd bob amser yn defnyddio Modd Diogelwch 4 Lefel 4 i wrthod cysylltiadau ag allweddi hyd at 16 beit mewn maint.
Ffynhonnell: opennet.ru