D'aithin Daniele Antonioli, taighdeoir slándála Bluetooth a d'fhorbair teicnící ionsaithe BIAS, BLUR agus KNOB roimhe seo, dhá leochaileacht nua (CVE-2023-24023) sa mheicníocht idirbheartaíochta seisiún Bluetooth, a dhéanann difear do gach feidhmiú Bluetooth a thacaíonn le modhanna Secure Connections." "Péireáil Simplí Slán", ag cloí le sonraíochtaí Bluetooth Core 4.2-5.4. Mar léiriú ar chur i bhfeidhm praiticiúil na leochaileachtaí aitheanta, forbraíodh 6 rogha ionsaithe a ligeann dúinn dul isteach sa nasc idir gléasanna Bluetooth péireáilte roimhe seo. Foilsítear an cód le modhanna ionsaí agus fóntais chun leochaileachtaí a sheiceáil ar GitHub.
Aithníodh na leochaileachtaí le linn na hanailíse ar na meicníochtaí a thuairiscítear sa chaighdeán chun rúndacht ar aghaidh a bhaint amach (Rúndaíocht ar Aghaidh agus sa Todhchaí), a chuireann in aghaidh comhréiteach na n-eochracha seisiúin i gcás eochair bhuan a chinneadh (níor cheart go dtiocfadh ceann de na heochracha buana i mbaol). le díchriptiú seisiúin a idircheapadh roimhe seo nó seisiúin amach anseo) agus athúsáid eochracha seisiúin (níor cheart go mbeadh eochair ó sheisiún amháin infheidhme ar sheisiún eile). Fágann na leochaileachtaí a aimsítear gur féidir an chosaint shonraithe a sheachbhóthar agus eochair sheisiúin neamhiontaofa a athúsáid i seisiúin éagsúla. Tá na leochaileachtaí de bharr lochtanna sa bhunchaighdeán, níl siad sonrach do chruacha Bluetooth aonair, agus tá siad le feiceáil i sliseanna ó mhonaróirí éagsúla.
Cuireann na modhanna ionsaí atá beartaithe roghanna éagsúla chun feidhme chun spoofing de clasaiceach (LSC, Nascanna Legacy Secure bunaithe ar primitives cripteagrafach atá as dáta) agus naisc Bluetooth slán (SC, Slán bunaithe ar ECDH agus AES-CCM) idir an córas agus gléas forimeallach a eagrú, mar chomh maith le naisc MITM a eagrú, ionsaithe ar naisc i modhanna LSC agus SC. Glactar leis go bhfuil gach feidhmiú Bluetooth a chomhlíonann an caighdeán so-ghabhálach i leith leagan éigin den ionsaí BLUFFS. Léiríodh an modh ar 18 bhfeiste ó chuideachtaí ar nós Intel, Broadcom, Apple, Google, Microsoft, CSR, Logitech, Infineon, Bose, Dell agus Xiaomi.
Baineann croílár na leochaileachtaí síos go dtí an cumas, gan sárú a dhéanamh ar an gcaighdeán, chun ceangal a chur i bhfeidhm chun an sean-mhodh LSC agus eochair sheisiún gearr neamhiontaofa (SK) a úsáid, tríd an eantrópacht íosta is féidir a shonrú le linn an phróisis idirbheartaíochta nasc agus neamhaird a dhéanamh ar an. ábhar an fhreagra le paraiméadair fíordheimhnithe (CR), as a dtagann giniúint eochair seisiúin bunaithe ar pharaiméadair ionchuir bhuan (ríomhtar an eochair seisiúin SK mar an KDF ón eochair bhuan (PK) agus paraiméadair a comhaontaíodh le linn an tseisiúin) . Mar shampla, le linn ionsaí MITM, is féidir le hionsaitheoir luach nialasach a chur in ionad paraiméadair 𝐴𝐶 agus 𝑆𝐷 le linn an phróisis idirbheartaíochta seisiúin, agus eantrópacht a shocrú 𝑆𝐸 go 1, as a dtiocfaidh bunú eochair seisiúin 𝑆𝐾 le eantrópacht iarbhír de 1 bheart (is é an t-íosmhéid caighdeánach eantrópachta ná 7 mbeart (56 giotán), atá inchomparáide ó thaobh iontaofachta le roghnú eochracha na Roinne Oideachais agus Scileanna).
Má d'éirigh leis an ionsaitheoir úsáid eochair níos giorra a bhaint amach le linn na hidirbheartaíochta nasc, is féidir leis fórsa brute a úsáid chun an eochair bhuan (PK) a úsáidtear le haghaidh criptithe a chinneadh agus díchriptiú tráchta idir feistí a bhaint amach. Ós rud é gur féidir le hionsaí MITM úsáid na heochrach criptithe céanna a spreagadh, má aimsítear an eochair seo, is féidir í a úsáid chun gach seisiún san am atá caite agus sa todhchaí a idircheapadh ag an ionsaitheoir a dhíchriptiú.
Chun leochaileachtaí a bhlocáil, mhol an taighdeoir athruithe a dhéanamh ar an gcaighdeán a leathnaíonn an prótacal LMP agus a athraíonn an loighic a bhaineann le KDF (Feidhm Dhíorthaithe Eochair) a úsáid agus eochracha á ghiniúint i mód LSC. Ní bhriseann an t-athrú comhoiriúnacht siar, ach cuireann sé faoi deara an t-ordú leathnaithe LMP a chumasú agus 48 beart breise a sheoladh. Tá an Bluetooth SIG, atá freagrach as caighdeáin Bluetooth a fhorbairt, molta ag diúltú naisc thar chainéal cumarsáide criptithe le heochracha suas le 7 bytes i méid mar bheart slándála. Spreagtar feidhmithe a úsáideann Mód Slándála 4 Leibhéal 4 i gcónaí chun naisc le heochracha suas le 16 beart a dhiúltú.
Foinse: oscailtenet.ru