mun ionnsaigh (Prìomh Cho-rèiteachadh Bluetooth), a leigeas leat eadar-ghabhail agus ionadachadh fiosrachaidh a chuir air dòigh ann an trafaic crioptaichte Bluetooth. Le comas casg a chuir air sgaoileadh pacaidean dìreach rè pròiseas barganachaidh innealan Bluetooth, faodaidh neach-ionnsaigh cleachdadh iuchraichean anns nach eil ach 1 byte de entropy airson an t-seisein, a tha ga dhèanamh comasach an dòigh feachd brùideil a chleachdadh gus an iuchair crioptachaidh.
Tha an duilgheadas air adhbhrachadh le lochdan (CVE-2019-9506) anns an t-sònrachadh Bluetooth BR / EDR Core 5.1 agus dreachan nas tràithe, a leigeas le bhith a ’cleachdadh iuchraichean crioptachaidh ro ghoirid agus nach cuir casg air neach-ionnsaigh bho bhith a’ cur a-steach aig ìre co-rèiteachaidh ceangail tuiteam air ais gu na h-iuchraichean neo-earbsach sin (faodaidh neach-ionnsaigh gun dearbhadh a bhith an àite pacaidean). Faodar an ionnsaigh a dhèanamh aig an àm seo tha na h-innealan a’ barganachadh ceangail (chan urrainnear ionnsaigh a thoirt air seiseanan a tha stèidhichte mar-thà) agus chan eil e èifeachdach ach airson ceanglaichean ann am modhan BR/EDR (Reat Bunasach Bluetooth / Ìre Dàta Leasaichte) ma tha an dà inneal so-leònte. Ma thèid an iuchair a thaghadh gu soirbheachail, faodaidh an neach-ionnsaigh an dàta a chaidh a chuir a-mach a dhì-chrioptachadh agus, gun fhios don neach-fulang, ciphertext neo-riaghailteach a chuir a-steach don trafaic.
Nuair a bhios tu a’ stèidheachadh ceangal eadar dà rianadair Bluetooth A agus B, faodaidh rianadair A, às deidh dearbhadh le bhith a’ cleachdadh iuchair ceangail, moladh 16 bytes de entropy a chleachdadh airson an iuchair crioptachaidh, agus faodaidh rianadair B aontachadh ris an luach seo no luach nas ìsle a shònrachadh, ann an cùis mura h-eil e comasach iuchair den mheud a tha san amharc a ghineadh. Mar fhreagairt, faodaidh rianadair A gabhail ris a’ mholadh freagairt agus an sianal conaltraidh crioptaichte a chuir an gnìomh. Aig an ìre seo de cho-rèiteachadh paramadair, chan eilear a’ cleachdadh crioptachadh, agus mar sin tha cothrom aig neach-ionnsaigh iomlaid dàta a cheangal eadar luchd-riaghlaidh agus pacaid a chuir na àite leis a’ mheud entropy a tha san amharc. Leis gu bheil meud na h-iuchrach dligheach ag atharrachadh bho 1 gu 16 bytes, gabhaidh an dàrna rianadair ris an luach seo agus cuiridh e an dearbhadh aige a’ nochdadh meud coltach ris.
Gus an so-leòntachd ath-riochdachadh ann an suidheachaidhean obair-lann (chaidh gnìomhachd an neach-ionnsaigh a chuir a-mach air aon de na h-innealan), chaidh a mholadh
gus ionnsaigh a dhèanamh.
Airson fìor ionnsaigh, feumaidh an neach-ionnsaigh a bhith anns an raon faighinn de dh ’innealan an luchd-fulaing agus comas a bhith aige an comharra a bhacadh gu sgiobalta bho gach inneal, a thathas a’ moladh a chuir an gnìomh tro làimhseachadh chomharran no jamming reactive.
The Bluetooth SIG, a’ bhuidheann le uallach airson leasachadh inbhean Bluetooth, atharrachadh air an t-sònrachadh àireamh 11838, anns a bheil ceumannan gus casg a chuir air so-leòntachd air am moladh le luchd-saothrachaidh (chaidh am meud iuchair crioptachaidh as ìsle àrdachadh bho 1 gu 7). Trioblaid ann an cruachan Bluetooth a tha a’ gèilleadh ris an àbhaist agus firmware chip Bluetooth, a’ toirt a-steach toraidhean Broadcom , , , Qualcomm, Linux, , и (a-mach à 14 sgoltagan deuchainn, bha iad uile so-leònte). A-steach don stac Bluetooth kernel Linux fuasgladh gus leigeil leis a’ mheud as lugha de dh’ iuchrach crioptachaidh atharrachadh.
Source: fosgailtenet.ru