για την επίθεση (Key Negotiation Of Bluetooth), το οποίο σας επιτρέπει να οργανώσετε την υποκλοπή και την αντικατάσταση πληροφοριών σε κρυπτογραφημένη κίνηση Bluetooth. Έχοντας τη δυνατότητα να μπλοκάρει την άμεση μετάδοση πακέτων κατά τη διαδικασία διαπραγμάτευσης συσκευών Bluetooth, ένας εισβολέας μπορεί να επιτύχει τη χρήση κλειδιών που περιέχουν μόνο 1 byte εντροπίας για τη συνεδρία, γεγονός που καθιστά δυνατή τη χρήση της μεθόδου brute-force για τον προσδιορισμό του κλειδί κρυπτογράφησης.
Το πρόβλημα προκαλείται από ελαττώματα (CVE-2019-9506) στην προδιαγραφή Bluetooth BR/EDR Core 5.1 και σε προηγούμενες εκδόσεις, τα οποία επιτρέπουν τη χρήση πολύ σύντομων κλειδιών κρυπτογράφησης και δεν εμποδίζουν τον εισβολέα να παρέμβει στο στάδιο της διαπραγμάτευσης σύνδεσης να πέσει επιστροφή σε τέτοια αναξιόπιστα κλειδιά (τα πακέτα μπορούν να αντικατασταθούν από έναν εισβολέα που δεν έχει επικυρωθεί). Η επίθεση μπορεί να πραγματοποιηθεί τη στιγμή που οι συσκευές διαπραγματεύονται μια σύνδεση (δεν μπορεί να γίνει επίθεση σε ήδη εγκατεστημένες περιόδους σύνδεσης) και είναι αποτελεσματική μόνο για συνδέσεις σε λειτουργίες BR/EDR (Βασικός ρυθμός/Βελτιωμένος ρυθμός δεδομένων Bluetooth) εάν και οι δύο συσκευές είναι ευάλωτες. Εάν το κλειδί επιλεγεί επιτυχώς, ο εισβολέας μπορεί να αποκρυπτογραφήσει τα μεταδιδόμενα δεδομένα και, εν αγνοία του θύματος, να αντικαταστήσει αυθαίρετο κρυπτογραφημένο κείμενο στην κυκλοφορία.
Κατά τη δημιουργία σύνδεσης μεταξύ δύο ελεγκτών Bluetooth Α και Β, ο ελεγκτής Α, μετά τον έλεγχο ταυτότητας με χρήση κλειδιού σύνδεσης, μπορεί να προτείνει τη χρήση 16 byte εντροπίας για το κλειδί κρυπτογράφησης και ο ελεγκτής Β μπορεί να συμφωνήσει με αυτήν την τιμή ή να καθορίσει μια χαμηλότερη τιμή, περίπτωση εάν δεν είναι δυνατή η δημιουργία κλειδιού του προτεινόμενου μεγέθους. Σε απόκριση, ο ελεγκτής Α μπορεί να αποδεχτεί την πρόταση απάντησης και να ενεργοποιήσει το κρυπτογραφημένο κανάλι επικοινωνίας. Σε αυτό το στάδιο της διαπραγμάτευσης παραμέτρων, η κρυπτογράφηση δεν χρησιμοποιείται, επομένως ένας εισβολέας έχει την ευκαιρία να ενσωματώσει την ανταλλαγή δεδομένων μεταξύ των ελεγκτών και να αντικαταστήσει ένα πακέτο με το προτεινόμενο μέγεθος εντροπίας. Εφόσον το έγκυρο μέγεθος κλειδιού κυμαίνεται από 1 έως 16 byte, ο δεύτερος ελεγκτής θα αποδεχτεί αυτήν την τιμή και θα στείλει την επιβεβαίωσή του υποδεικνύοντας παρόμοιο μέγεθος.
Για την αναπαραγωγή της ευπάθειας σε εργαστηριακές συνθήκες (η δραστηριότητα του εισβολέα εκπέμπεται σε μία από τις συσκευές), προτάθηκε
να πραγματοποιήσει επίθεση.
Για μια πραγματική επίθεση, ο εισβολέας πρέπει να βρίσκεται στην περιοχή λήψης των συσκευών των θυμάτων και να έχει τη δυνατότητα να μπλοκάρει για λίγο το σήμα από κάθε συσκευή, το οποίο προτείνεται να υλοποιηθεί μέσω χειρισμού σήματος ή αντιδραστικής εμπλοκής.
Το Bluetooth SIG, ο οργανισμός που είναι υπεύθυνος για την ανάπτυξη προτύπων Bluetooth, προσαρμογή του αριθμού προδιαγραφής 11838, στην οποία προτείνονται μέτρα για τον αποκλεισμό της ευπάθειας για εφαρμογή από τους κατασκευαστές (το ελάχιστο μέγεθος κλειδιού κρυπτογράφησης έχει αυξηθεί από 1 σε 7). Πρόβλημα σε συμβατές με τα πρότυπα στοίβες Bluetooth και υλικολογισμικό τσιπ Bluetooth, συμπεριλαμβανομένων προϊόντων Broadcom , , , Qualcomm, Linux, , и (από τις 14 μάρκες που δοκιμάστηκαν, όλες ήταν ευάλωτες). Στη στοίβα Bluetooth του πυρήνα του Linux μια διόρθωση που επιτρέπει την αλλαγή του ελάχιστου μεγέθους κλειδιού κρυπτογράφησης.
Πηγή: opennet.ru