École Polytechnique Federale de Lausannen tutkijat Bluetooth Classic -standardin (Bluetooth BR/EDR) mukaisten laitteiden pariliitosmenetelmien haavoittuvuus. Haavoittuvuudelle on annettu koodinimi (). Ongelma antaa hyökkääjälle mahdollisuuden järjestää yhteys väärennetylle laitteelleen aiemmin yhdistetyn käyttäjän laitteen sijaan ja suorittaa todennusprosessin onnistuneesti ilman laitteiden ensimmäisen pariliitoksen yhteydessä luotua linkkiavainta ja välttää manuaalisen vahvistuksen toistamista jokainen yhteys.
Menetelmän ydin on, että kun hyökkääjä muodostaa yhteyden suojattuja yhteyksiä tukeviin laitteisiin, hän ilmoittaa tämän tilan puuttumisesta ja palaa käyttämään vanhentunutta todennusmenetelmää ("vanha" tila). "Vanhassa" tilassa hyökkääjä aloittaa isäntä-orjan roolin muutoksen ja esittää laitteensa "isäntänä" ja ryhtyy vahvistamaan todennusmenettelyn. Hyökkääjä lähettää sitten ilmoituksen, että todennus onnistui, vaikka hänellä ei olisi kanavaavainta, ja laite todennetaan toiselle osapuolelle.
Tämän jälkeen hyökkääjä voi käyttää liian lyhyttä, vain 1 tavun entropiaa sisältävää salausavainta ja käyttää samojen tutkijoiden aiemmin kehittämää hyökkäystä. salatun Bluetooth-yhteyden järjestämiseksi laillisen laitteen varjolla (jos laite on suojattu KNOB-hyökkäyksiltä eikä avaimen kokoa voitu pienentää, hyökkääjä ei pysty muodostamaan salattua viestintäkanavaa, vaan jatkaa pysyä autentikoituna isännälle).
Haavoittuvuuden hyödyntäminen onnistuneesti edellyttää, että hyökkääjän laite on haavoittuvan Bluetooth-laitteen ulottuvilla ja hyökkääjän on määritettävä sen etälaitteen osoite, johon aiemmin yhteys muodostettiin. Tutkijat työkalupakin prototyyppi ehdotetun hyökkäysmenetelmän toteutuksella ja kuinka käyttää kannettavaa tietokonetta Linuxin ja Bluetooth-kortin kanssa väärennetty aiemmin pariksi liitetyn Pixel 2 -älypuhelimen yhteys.
Ongelma johtuu määritysvirheestä ja ilmenee useissa Bluetooth-pinoissa ja Bluetooth-sirujen laiteohjelmistoissa, mukaan lukien Intel, Broadcom, Cypress Semiconductor, Qualcomm, Apple ja Samsung käytetään älypuhelimissa, kannettavissa tietokoneissa, yksilevyisissä tietokoneissa ja oheislaitteissa eri valmistajilta. Tutkijat 30 laitetta (Apple iPhone/iPad/MacBook, Samsung Galaxy, LG, Motorola, Philips, Google Pixel/Nexus, Nokia, Lenovo ThinkPad, HP ProBook, Raspberry Pi 3B+ jne.), jotka käyttävät 28 eri sirua ja ilmoittivat valmistajille haavoittuvuus viime vuoden joulukuussa. Kuka valmistajista on jo julkaissut laiteohjelmistopäivitykset korjauksen kanssa, ei ole vielä tarkennettu.
Bluetooth SIG, Bluetooth-standardien kehittämisestä vastaava organisaatio, Bluetooth Core -määrityksen päivityksen kehittämisestä. Uusi versio määrittelee selkeästi tapaukset, joissa isäntä-orja-rooleja saa muuttaa, otettiin käyttöön pakollinen vaatimus keskinäisestä todennusta palattaessa takaisin "legacy"-tilaan ja suositellaan salaustyypin tarkistamista, jotta estetään salaustason lasku. yhteyden suojaus.
Lähde: opennet.ru