Tha Daniele Antonioli, neach-rannsachaidh tèarainteachd Bluetooth a leasaich dòighean ionnsaigh BIAS, BLUR agus KNOB roimhe seo, air dà chugallachd ùr (CVE-2023-24023) a chomharrachadh anns an dòigh co-rèiteachaidh seisean Bluetooth, a’ toirt buaidh air a h-uile gnìomh Bluetooth a bheir taic do mhodhan Ceanglaichean Tèarainte.” agus "Secure Simple Pairing", a 'gèilleadh ri mion-chomharrachadh Bluetooth Core 4.2-5.4. Mar dhearbhadh air cleachdadh practaigeach nan so-leòntachd a chaidh a chomharrachadh, chaidh 6 roghainnean ionnsaigh a leasachadh a leigeas leinn ceangal a dhèanamh eadar innealan Bluetooth a chaidh a chàradh roimhe seo. Tha an còd le buileachadh dhòighean ionnsaigh agus goireasan airson sgrùdadh airson so-leòntachd air fhoillseachadh air GitHub.
Chaidh na so-leòntachd a chomharrachadh nuair a chaidh mion-sgrùdadh a dhèanamh air na h-innealan a tha air am mìneachadh anns an inbhe airson a bhith a’ coileanadh dìomhaireachd air adhart (Dìomhaireachd air adhart agus san àm ri teachd), a chuireas an aghaidh co-rèiteachadh iuchraichean seisean a thaobh a bhith a’ dearbhadh iuchair mhaireannach (cha bu chòir dha a bhith a’ toirt buaidh air aon de na h-iuchraichean maireannach. ri dì-chrioptachadh seiseanan a chaidh a ghlacadh roimhe no san àm ri teachd) agus ath-chleachdadh iuchraichean iuchraichean seisean (cha bu chòir iuchair bho aon seisean a bhith buntainneach ri seisean eile). Tha na so-leòntachd a lorgar ga dhèanamh comasach faighinn seachad air an dìon ainmichte agus iuchair seisean neo-earbsach ath-chleachdadh ann an diofar sheiseanan. Tha na so-leòntachd air adhbhrachadh le lochdan anns a’ bhun-ìre, chan eil iad sònraichte do chruachan Bluetooth fa leth, agus tha iad a’ nochdadh ann an sgoltagan bho luchd-saothrachaidh eadar-dhealaichte.
Bidh na dòighean ionnsaigh a thathar a’ moladh a’ cur an gnìomh diofar roghainnean airson a bhith a’ cur air dòigh spoofing de clasaigeach (LSC, Ceanglaichean Tèarainte Dìleab stèidhichte air seann phrìomhachasan criptografach) agus ceanglaichean tèarainte (SC, Secure Connections stèidhichte air ECDH agus AES-CCM) Bluetooth eadar an siostam agus inneal iomaill, mar a bharrachd air a bhith a’ cur air dòigh ceanglaichean MITM, ionnsaighean airson ceanglaichean ann am modhan LSC agus SC. Thathas a’ gabhail ris gu bheil a h-uile gnìomh Bluetooth a tha a’ gèilleadh ris an inbhe buailteach do dh’ atharrachadh air choireigin de ionnsaigh BLUFFS. Chaidh an dòigh a dhearbhadh air innealan 18 bho chompanaidhean leithid Intel, Broadcom, Apple, Google, Microsoft, CSR, Logitech, Infineon, Bose, Dell agus Xiaomi.
Tha brìgh nan so-leòntachd a’ dol sìos chun chomas, gun a bhith a’ dol an aghaidh na h-inbhe, gus ceangal a sparradh gus an t-seann mhodh LSC agus iuchair seisean goirid neo-earbsach (SK) a chleachdadh, le bhith a’ sònrachadh an ìre as lugha de entropy tron phròiseas co-rèiteachaidh ceangail agus a’ seachnadh an susbaint an fhreagairt le paramadairean dearbhaidh (CR), a tha a’ leantainn gu gineadh iuchair seisean stèidhichte air paramadairean cuir a-steach maireannach (tha iuchair an t-seisein SK air a thomhas mar an KDF bhon iuchair maireannach (PK) agus paramadairean a chaidh aontachadh rè an t-seisein) . Mar eisimpleir, rè ionnsaigh MITM, faodaidh neach-ionnsaigh luachan neoni a chuir an àite paramadairean 𝐴𝐶 agus 𝑆𝐷 rè pròiseas co-rèiteachaidh seisean, agus entropy a shuidheachadh 𝑆𝐸 gu 1, a lean gu cruthachadh iuchair seisean 𝑆𝐾 le fìor entropy de 1 byte (is e 7 bytes (56 bits) am meud entropy àbhaisteach as ìsle), a tha coltach ri earbsachd ri taghadh iuchair DES).
Ma chaidh aig an neach-ionnsaigh air cleachdadh iuchair nas giorra a choileanadh rè co-rèiteachadh ceangail, faodaidh e feachd brùideil a chleachdadh gus an iuchair maireannach (PK) a chleachdadh airson crioptachadh agus dì-chrioptachadh trafaic eadar innealan a choileanadh. Leis gum faod ionnsaigh MITM cleachdadh na h-aon iuchair crioptachaidh a bhrosnachadh, ma lorgar an iuchair seo, faodar a chleachdadh gus a h-uile seisean san àm a dh’ fhalbh agus san àm ri teachd a chuir an neach-ionnsaigh a-steach a dhì-chrioptachadh.
Gus casg a chuir air so-leòntachd, mhol an neach-rannsachaidh atharrachaidhean a dhèanamh air an inbhe a leudaicheas protocol LMP agus a dh’ atharraicheas loidsig cleachdadh KDF (Prìomh Ghnìomh Derivation) nuair a bhios iad a’ gineadh iuchraichean ann am modh LSC. Chan eil an t-atharrachadh a’ briseadh co-chòrdalachd air ais, ach tha e ag adhbhrachadh gum bi an àithne LMP leudaichte air a chomasachadh agus 48 bytes a bharrachd a chuir. Tha an Bluetooth SIG, a tha an urra ri leasachadh inbhean Bluetooth, air moladh ceanglaichean a dhiùltadh thairis air sianal conaltraidh crioptaichte le iuchraichean suas gu 7 bytes ann am meud mar cheum tèarainteachd. Thathas a’ brosnachadh gnìomhachdan a bhios an-còmhnaidh a’ cleachdadh Modh Tèarainteachd 4 Ìre 4 gus ceanglaichean le iuchraichean suas gu 16 bytes ann am meud a dhiùltadh.
Source: fosgailtenet.ru