e pili ana i ka hoouka (Key Negotiation Of Bluetooth), ka mea e hiki ai iā ʻoe ke hoʻonohonoho i ka interception a me ka hoʻololi ʻana o ka ʻike i ka hoʻopili ʻana i ka uila Bluetooth. Loaʻa ka hiki ke ālai i ka hoʻouna pololei ʻana o nā paʻi i ka wā o ke kūkākūkā ʻana o nā polokalamu Bluetooth, hiki i ka mea hoʻouka ke hoʻokō i ka hoʻohana ʻana i nā kī i loaʻa wale i ka 1 byte o entropy no ka hālāwai, kahi e hiki ai ke hoʻohana i ke ala brute-force e hoʻoholo ai i ka kī hoʻopunipuni.
Hoʻokumu ʻia ka pilikia e nā hemahema (CVE-2019-9506) i ka kikoʻī Bluetooth BR/EDR Core 5.1 a me nā mana o mua, e ʻae ai i ka hoʻohana ʻana i nā kī hoʻopunipuni pōkole loa a ʻaʻole e pale i ka mea hoʻouka kaua e hoʻopilikia i ka pae kūkākūkā pili e hāʻule. hoʻi i kēlā mau kī hilinaʻi ʻole (hiki ke hoʻololi ʻia nā ʻeke e kahi mea hoʻouka ʻole ʻia). Hiki ke hoʻokō ʻia ka hoʻouka ʻana i ka manawa e kūkākūkā ai nā mea hana i kahi pilina (ʻaʻole hiki ke hoʻouka ʻia nā kau i hoʻokumu ʻia) a kūpono wale no nā pilina ma BR / EDR (Bluetooth Basic Rate/Enhanced Data Rate) inā pilikia nā mea ʻelua. Inā koho maikaʻi ʻia ke kī, hiki i ka mea hoʻouka ke hoʻokaʻawale i ka ʻikepili i hoʻouna ʻia a, me ka ʻike ʻole ʻia e ka mea i pepehi ʻia, e hoʻololi i ka ciphertext arbitrary i loko o ke kaʻa.
I ka hoʻokumu ʻana i kahi pilina ma waena o ʻelua mau mea hoʻokele Bluetooth ʻo A a me B, manaʻo paha ka mea hoʻoponopono A, ma hope o ka hōʻoia ʻana me ka hoʻohana ʻana i ke kī loulou, e hoʻohana i 16 bytes o ka entropy no ke kī hoʻopunipuni, a hiki i ka mea hoʻoponopono B ke ʻae i kēia waiwai a i ʻole e kuhikuhi i kahi waiwai haʻahaʻa, ma ka hihia inā ʻaʻole hiki ke hana i kahi kī o ka nui i manaʻo ʻia. I ka pane ʻana, hiki i ka mea hoʻoponopono A ke ʻae i ka manaʻo pane a hoʻā i ke ala kamaʻilio i hoʻopili ʻia. I kēia manawa o ke kūkākūkā parameter, ʻaʻole hoʻohana ʻia ka hoʻopili ʻana, no laila ua loaʻa i ka mea hoʻouka ka manawa e hoʻololi i ka hoʻololi ʻikepili ma waena o nā mea hoʻoponopono a hoʻololi i kahi ʻeke me ka nui entropy i manaʻo ʻia. No ka mea, ʻokoʻa ka nui kī kūpono mai ka 1 a hiki i ka 16 bytes, e ʻae ka mea hoʻoponopono ʻelua i kēia waiwai a hoʻouna i kāna hōʻoia e hōʻike ana i ka nui like.
No ka hana hou ʻana i ka nāwaliwali i nā kūlana lab (ua hoʻokuʻu ʻia ka hana a ka mea hoʻouka ma kekahi o nā mea hana), ua manaʻo ʻia.
e hoouka.
No ka hoʻouka kaua maoli ʻana, pono ka mea hoʻouka kaua ma ka wahi e loaʻa ai nā hāmeʻa o ka poʻe i hōʻeha ʻia a loaʻa iā ia ka hiki ke hoʻopaʻa pōkole i ka hōʻailona mai kēlā me kēia hāmeʻa, i manaʻo ʻia e hoʻokō ʻia ma o ka manipulation hōʻailona a i ʻole ka reactive jamming.
ʻO ka Bluetooth SIG, ka hui i kuleana no ka hoʻomohala ʻana i nā kūlana Bluetooth, ka hoʻoponopono ʻana i ka helu kikoʻī 11838, kahi e hoʻokō ʻia ai nā mea e pale ai i ka nāwaliwali no ka hoʻokō ʻana e nā mea hana (ua hoʻonui ʻia ka nui kī encryption mai 1 a 7). Pilikia i loko o nā pūʻulu Bluetooth kūpono a me ka firmware chip Bluetooth, me nā huahana Broadcom , , , Qualcomm, Linux, , и (mai loko mai o 14 mau ʻāpana i hoʻāʻo ʻia, ua palupalu nā mea āpau). I loko o ka Linux kernel Bluetooth stack he hoʻoponopono e hiki ke hoʻololi i ka nui kī hoʻopunipuni.
Source: opennet.ru