Nā mea noiʻi mai ka École Polytechnique Federale de Lausanne ka pilikia i nā ʻano hana paʻa o nā hāmeʻa e hoʻokō me ka maʻamau Bluetooth Classic (Bluetooth BR/EDR). Ua hāʻawi ʻia ka vulnerability i kahi inoa code (). ʻO ka pilikia e hiki ai i ka mea hoʻouka ke hoʻonohonoho i ka pilina o kāna mea hoʻopunipuni ma mua o kahi mea hoʻohana i hoʻopili mua ʻia, a hoʻopau maikaʻi i ke kaʻina hana hōʻoia me ka ʻike ʻole i ke kī loulou i hana ʻia i ka wā o ka hui mua ʻana o nā mea hana a ʻae i kekahi e pale i ka hana hou ʻana i ke kaʻina hana hōʻoia manual ma. kēlā me kēia pilina.
ʻO ke kumu o ke ʻano, ʻo ia ke hoʻopili ʻana i nā polokalamu e kākoʻo ana i ke ʻano Secure Connections, hoʻolaha ka mea hoʻouka i ka nele o kēia ʻano a hāʻule hou i ka hoʻohana ʻana i kahi ala hōʻoia ("hoʻoilina" mode). Ma ke ʻano "hoʻoilina", hoʻomaka ka mea hoʻouka i kahi hoʻololi o ka haku-kauā, a, e hōʻike ana i kāna hāmeʻa ma ke ʻano he "master," lawe iā ia iho e hōʻoia i ke kaʻina hana hōʻoia. Hoʻouna ka mea hoʻouka i kahi leka hoʻomaopopo ua kūleʻa ka hōʻoia ʻana, ʻoiai me ka loaʻa ʻole o ke kī channel, a lilo ka hāmeʻa i hōʻoia i ka ʻaoʻao ʻē aʻe.
Ma hope o kēia, hiki i ka mea hoʻouka ke hoʻokō i ka hoʻohana ʻana i kahi kī hoʻopunipuni i pōkole loa, aia wale nō ka 1 byte o entropy, a hoʻohana i kahi hoʻouka i hoʻomohala mua ʻia e nā mea noiʻi like. i mea e hoʻonohonoho ai i kahi pili Bluetooth i hoʻopili ʻia ma lalo o ke ʻano o kahi mea pono (inā pale ʻia ka mea mai ka hoʻouka ʻana o KNOB a ʻaʻole hiki ke hōʻemi ʻia ka nui kī, a laila ʻaʻole hiki i ka mea hoʻouka ke hoʻokumu i kahi ala kamaʻilio i hoʻopili ʻia, akā e hoʻomau. e hoʻomau i ka hōʻoia i ka mea hoʻokipa).
No ka hoʻohana maikaʻi ʻana i ka nāwaliwali, pono e hiki i ka mea hoʻouka kaua ke hiki i ka hāmeʻa Bluetooth palupalu a pono ka mea hoʻouka e hoʻoholo i ka helu wahi o ka mea mamao kahi i hana mua ʻia ai ka pilina. Nā mea noiʻi he prototype o ka pahu hana me ka hoʻokō ʻana i ke ʻano hoʻouka kaua a pehea e hoʻohana ai i kahi pona me Linux a me kahi kāleka Bluetooth hoʻopunipuni ka pilina o kahi kelepona Pixel 2 i hoʻopili mua ʻia.
Hoʻokumu ʻia ka pilikia ma kahi kikoʻī kikoʻī a hōʻike iā ia iho i loko o nā ʻāpana Bluetooth like ʻole a me nā firmwares chip Bluetooth, me ʻO Intel, Broadcom, Cypress Semiconductor, Qualcomm, Apple a me Samsung i hoʻohana ʻia i nā smartphones, laptops, hoʻokahi papa PC a me nā peripheral mai nā mea hana like ʻole. Nā mea noiʻi 30 mau mea (Apple iPhone/iPad/MacBook, Samsung Galaxy, LG, Motorola, Philips, Google Pixel/Nexus, Nokia, Lenovo ThinkPad, HP ProBook, Raspberry Pi 3B+, etc.) e hoʻohana ana i 28 mau ʻāpana ʻokoʻa, a hoʻolaha i nā mea hana e pili ana i ka nawaliwali i ka mahina o Dekemaba i ka makahiki i hala. ʻO wai o nā mea hana i hoʻokuʻu i nā mea hou firmware me ka hoʻoponopono ʻaʻole i kikoʻī.
ʻO ka Bluetooth SIG, ka hui i kuleana no ka hoʻomohala ʻana i nā kūlana Bluetooth, e pili ana i ka hoʻomohala ʻana i kahi mea hou i ka kikoʻī Bluetooth Core. Hōʻike maopopo ka paʻi hou i nā hihia i ʻae ʻia e hoʻololi i nā kuleana o ka haku-kauā, hoʻopuka i kahi koi koi no ka hōʻoia ʻana i ka wā e hoʻi ai i ke ʻano "hoʻoilina", a ua ʻōlelo ʻia e nānā i ke ʻano o ka hoʻopunipuni e pale ai i ka emi ʻana o ka pae. palekana pili.
Source: opennet.ru