École Polytechnique Federale de Lausanne'i teadlased Bluetooth Classic standardile (Bluetooth BR/EDR) vastavate seadmete sidumismeetodite haavatavus. Turvaaugule on määratud koodnimi (). Probleem võimaldab ründajal korraldada varem ühendatud kasutaja seadme asemel oma võltsseadme ühendamist ja edukalt lõpule viia autentimisprotseduur, teadmata seadmete esmasel sidumisel genereeritud lingivõtit ja vältida käsitsi kinnitamise protseduuri kordamist iga ühendus.
Meetodi olemus seisneb selles, et turvaliste ühenduste režiimi toetavate seadmetega ühenduse loomisel teatab ründaja selle režiimi puudumisest ja naaseb vananenud autentimismeetodi („pärandrežiim“) kasutamise juurde. Pärandrežiimis algatab ründaja ülem-alluv rolli muutmise ja, esitades oma seadet "ülemana", võtab enda peale autentimisprotseduuri kinnitamise. Seejärel saadab ründaja teate, et autentimine õnnestus, isegi ilma kanalivõtmeta, ja seade autenditakse teisele poolele.
Pärast seda saab ründaja kasutada liiga lühikest krüpteerimisvõtit, mis sisaldab ainult 1 baiti entroopiat, ja kasutada samade teadlaste varem välja töötatud rünnakut. krüpteeritud Bluetooth ühenduse korraldamiseks legitiimse seadme varjus (kui seade on KNOB rünnakute eest kaitstud ja võtme suurust ei õnnestunud vähendada, siis ei saa ründaja luua krüpteeritud sidekanalit, vaid jätkab et jääks hosti autentseks).
Haavatavuse edukaks ärakasutamiseks on vajalik, et ründaja seade oleks haavatava Bluetooth-seadme käeulatuses ja ründaja peab määrama kaugseadme aadressi, millega varem ühendus loodi. Teadlased tööriistakomplekti prototüüp koos kavandatud ründemeetodi rakendamisega ja kuidas kasutada sülearvutit Linuxi ja Bluetooth-kaardiga võltsühendus varem seotud Pixel 2 nutitelefoniga.
Probleemi põhjustab spetsifikatsiooniviga ja see väljendub erinevates Bluetoothi virnades ja Bluetoothi kiibi püsivarades, sealhulgas Intel, Broadcom, Cypress Semiconductor, Qualcomm, Apple ja Samsung kasutatakse erinevate tootjate nutitelefonides, sülearvutites, ühe plaadiga personaalarvutites ja välisseadmetes. Teadlased 30 seadet (Apple iPhone/iPad/MacBook, Samsung Galaxy, LG, Motorola, Philips, Google Pixel/Nexus, Nokia, Lenovo ThinkPad, HP ProBook, Raspberry Pi 3B+ jne), mis kasutavad 28 erinevat kiipi ning teavitasid tootjaid haavatavus eelmise aasta detsembris. Millised tootjad on juba parandusega püsivara värskendused välja andnud, pole veel üksikasjalikult kirjeldatud.
Bluetooth SIG, Bluetoothi standardite väljatöötamise eest vastutav organisatsioon, Bluetooth Core'i spetsifikatsiooni värskenduse väljatöötamise kohta. Uues väljaandes on selgelt määratletud juhud, mil on lubatud ülem-alluv rolle muuta, kehtestati kohustuslik vastastikuse autentimise nõue nn pärandrežiimi naasmisel ning soovitati kontrollida krüptimise tüüpi, et vältida krüptimise taseme langust. ühenduse turvalisus.
Allikas: opennet.ru