Ua ʻike ʻo Daniele Antonioli, kahi mea noiʻi palekana Bluetooth nāna i hoʻomohala mua i nā ʻenehana hoʻouka kaua BIAS, BLUR a me KNOB, ua ʻike i ʻelua mau nāwaliwali hou (CVE-2023-24023) ma ke ʻano kūkākūkā hālāwai Bluetooth, e pili ana i nā hoʻokō Bluetooth āpau e kākoʻo ana i nā mode Secure Connections. "Secure Simple Pairing", e pili ana i nā kikoʻī Bluetooth Core 4.2-5.4. Ma ke ʻano he hōʻike o ka hoʻohana pono ʻana o nā nāwaliwali i ʻike ʻia, ua hoʻomohala ʻia nā koho hoʻouka kaua 6 e hiki ai iā mākou ke hoʻopaʻa i ka pilina ma waena o nā polokalamu Bluetooth i hui mua ʻia. Hoʻopuka ʻia ke code me ka hoʻokō ʻana i nā ʻano hoʻouka kaua a me nā pono hana no ka nānā ʻana i nā nāwaliwali ma GitHub.
Ua ʻike ʻia nā nāwaliwali i ka wā o ka nānā ʻana i nā mīkini i wehewehe ʻia i ka maʻamau no ka hoʻokō ʻana i kahi huna huna (Forward and Future Secrecy), e kūʻē i ka ʻae ʻana o nā kī o ka hālāwai i ka hihia o ka hoʻoholo ʻana i kahi kī paʻa (ʻaʻole pono e alakaʻi i kekahi o nā kī paʻa. i ka wehe ʻana i nā kau mua a i ʻole ka wā e hiki mai ana) a me ka hoʻohana hou ʻana i nā kī kī o ka hālāwai (ʻaʻole pono ke kī mai kahi kau i kahi kau ʻē aʻe). ʻO nā haʻahaʻa i ʻike ʻia e hiki ai ke kāpae i ka pale i kuhikuhi ʻia a hoʻohana hou i kahi kī hui hilinaʻi ʻole i nā kau like ʻole. Hoʻokumu ʻia nā nāwaliwali ma muli o nā hemahema i ka maʻamau kumu, ʻaʻole kikoʻī i nā pūʻulu Bluetooth pākahi, a ʻike ʻia i nā chips mai nā mea hana like ʻole.
Hoʻohana nā ʻano hoʻouka kaua i nā koho like ʻole no ka hoʻonohonoho ʻana i ka spoofing o ka maʻamau (LSC, Legacy Secure Connections e pili ana i nā cryptographic primitives kahiko) a paʻa (SC, Secure Connections e pili ana i ka ECDH a me AES-CCM) nā pilina Bluetooth ma waena o ka ʻōnaehana a me kahi mea pili, e like me a me ka hoʻonohonoho ʻana i nā pilina MITM. nā hoʻouka ʻana no nā pilina ma nā ʻano LSC a me SC. Ua manaʻo ʻia ʻo nā hoʻokō Bluetooth āpau e pili ana i ka maʻamau e maʻalahi i kekahi ʻano o ka hoʻouka ʻana o BLUFFS. Ua hōʻike ʻia ke ala ma nā polokalamu 18 mai nā hui e like me Intel, Broadcom, Apple, Google, Microsoft, CSR, Logitech, Infineon, Bose, Dell a me Xiaomi.
ʻO ke kumu o nā nāwaliwali e hiki ke hiki, me ka ʻole o ka uhai ʻana i ka maʻamau, e hoʻoikaika i kahi pilina e hoʻohana i ke ʻano LSC kahiko a me kahi kī pōkole pōkole hiki ʻole ke hilinaʻi ʻia (SK), ma ke kuhikuhi ʻana i ka entropy liʻiliʻi loa i ka wā o ke kaʻina kūkākūkā pili a me ka nānā ʻole i ka ma loko o ka pane me nā ʻāpana hōʻoia (CR), e alakaʻi ana i ka hana ʻana i kahi kī kau ma muli o nā ʻāpana hoʻokomo mau (ua helu ʻia ke kī kau SK ma ke ʻano he KDF mai ke kī mau (PK) a me nā ʻāpana i ʻae ʻia i ka wā o ke kau) . No ka laʻana, i ka wā o ka hoʻouka kaua MITM, hiki i ka mea hoʻouka ke hoʻololi i nā ʻāpana 𝐴𝐶 a me 𝑆𝐷 me nā waiwai ʻole i ka wā o ke kaʻina kūkākūkā hālāwai, a hoʻonoho i ka entropy 𝑆𝐸 i 1, e alakaʻi i ka hoʻokumu ʻana i kahi kī hui 𝑆𝐾 me kahi entropy maoli o 1 byte (ʻo ka liʻiliʻi liʻiliʻi entropy nui ʻo 7 bytes (56 bits), i hoʻohālikelike ʻia me ka hilinaʻi i ke koho kī DES).
Inā hiki i ka mea hoʻouka ke hoʻokō i ka hoʻohana ʻana i kahi kī pōkole i ka wā o ke kūkākūkā pili, a laila hiki iā ia ke hoʻohana i ka ikaika brute e hoʻoholo i ke kī paʻa (PK) i hoʻohana ʻia no ka hoʻopili ʻana a hoʻokō i ka decryption o ke kaʻa ma waena o nā polokalamu. No ka mea hiki i kahi hoʻouka MITM ke hoʻomaka i ka hoʻohana ʻana i ke kī hoʻopunipuni like, inā loaʻa kēia kī, hiki ke hoʻohana ʻia e hoʻokaʻawale i nā kau i hala a me ka wā e hiki mai ana i hoʻopaʻa ʻia e ka mea hoʻouka.
No ka pale ʻana i nā nāwaliwali, ua noi ka mea noiʻi e hoʻololi i ka maʻamau e hoʻonui i ka protocol LMP a hoʻololi i ka loiloi o ka hoʻohana ʻana iā KDF (Key Derivation Function) i ka wā e hana ai i nā kī ma ke ʻano LSC. ʻAʻole hiki ke hoʻololi i ka hoʻohālikelike ʻana i hope, akā ke kumu e hiki ai ke kauoha LMP lōʻihi a hoʻouna ʻia he 48 bytes hou. ʻO ka Bluetooth SIG, nona ke kuleana no ka hoʻomohala ʻana i nā kūlana Bluetooth, ua manaʻo ʻo ia e hōʻole i nā pilina ma luna o kahi kaila kamaʻilio i hoʻopili ʻia me nā kī a hiki i ka 7 bytes ka nui ma ke ʻano he palekana. Paipai ʻia nā hoʻokō e hoʻohana mau ana i ke ʻano palekana 4 Level 4 e hōʻole i nā pilina me nā kī a hiki i ka 16 bytes ka nui.
Source: opennet.ru