txog kev tawm tsam (Key Negotiation Of Bluetooth), uas tso cai rau koj los teeb tsa kev cuam tshuam thiab hloov cov ntaub ntawv hauv kev nkag mus hauv Bluetooth. Muaj lub peev xwm los thaiv kev xa ncaj qha ntawm cov pob ntawv thaum lub sijhawm sib tham ntawm Bluetooth cov cuab yeej, tus neeg tawm tsam tuaj yeem ua tiav kev siv cov yuam sij uas tsuas yog 1 byte ntawm entropy rau qhov kev sib kho, uas ua rau nws muaj peev xwm siv txoj kev brute-force los txiav txim siab. tus yuam sij encryption.
Qhov teeb meem yog tshwm sim los ntawm qhov tsis zoo (CVE-2019-9506) hauv Bluetooth BR/EDR Core 5.1 specifications thiab yav dhau los versions, uas tso cai rau siv cov yuam sij luv luv luv thiab tsis tiv thaiv tus neeg tawm tsam los ntawm kev cuam tshuam ntawm kev sib txuas lus sib tham mus rau lub caij nplooj zeeg. rov qab mus rau cov yuam sij uas tsis muaj kev ntseeg siab (pob ntawv tuaj yeem hloov pauv los ntawm tus neeg tsis lees paub qhov tseeb). Qhov kev tawm tsam tuaj yeem ua tiav thaum lub sijhawm cov cuab yeej sib tham txog kev sib txuas (twb tau tsim cov kev sib tham tsis tuaj yeem raug tawm tsam) thiab tsuas yog siv tau rau kev sib txuas hauv BR / EDR (Bluetooth Basic Rate / Enhanced Data Rate) hom yog tias ob lub cuab yeej muaj kev cuam tshuam. Yog tias tus yuam sij raug xaiv ua tiav, tus neeg tawm tsam tuaj yeem txiav txim siab cov ntaub ntawv xa mus thiab, tsis paub txog rau tus neeg raug tsim txom, hloov cov ntawv ciphertext arbitrary rau hauv lub tsheb.
Thaum tsim kom muaj kev sib txuas ntawm ob lub Bluetooth controllers A thiab B, maub los A, tom qab authentication siv tus yuam sij txuas, tuaj yeem thov kom siv 16 bytes ntawm entropy rau tus yuam sij encryption, thiab tus maub los B yuav pom zoo rau tus nqi no lossis qhia tus nqi qis dua, hauv rooj plaub yog tias nws tsis tuaj yeem tsim kom muaj tus yuam sij ntawm qhov kev thov loj. Hauv kev teb, tus maub los A tuaj yeem lees txais cov lus teb thiab qhib qhov kev sib txuas lus sib txuas lus. Nyob rau theem no ntawm kev sib tham parameter, encryption tsis siv, yog li tus neeg tawm tsam muaj lub sijhawm los cuam tshuam cov ntaub ntawv sib pauv ntawm cov tswj hwm thiab hloov cov pob ntawv nrog qhov loj ntawm entropy. Txij li qhov siv tau qhov tseem ceeb sib txawv ntawm 1 mus rau 16 bytes, tus tswj thib ob yuav lees txais tus nqi no thiab xa nws qhov kev lees paub qhia qhov loj me.
Txhawm rau rov tsim dua qhov tsis zoo hauv chav kuaj mob (tus neeg tawm tsam cov haujlwm tau tawm ntawm ib qho ntawm cov khoom siv), nws tau thov
los ua kev tawm tsam.
Rau qhov kev tawm tsam tiag tiag, tus neeg tawm tsam yuav tsum nyob hauv thaj chaw tau txais ntawm cov neeg raug tsim txom cov cuab yeej thiab muaj peev xwm luv luv thaiv cov teeb liab los ntawm txhua lub cuab yeej, uas tau thov kom siv los ntawm kev siv teeb liab los yog reactive jamming.
Bluetooth SIG, lub koom haum ua lub luag haujlwm rau kev tsim cov qauv Bluetooth, Kev hloov kho ntawm tus lej tshwj xeeb 11838, nyob rau hauv uas ntsuas los thaiv qhov tsis zoo yog thov rau kev siv los ntawm cov tuam txhab (qhov tsawg kawg nkaus encryption qhov tseem ceeb tau nce los ntawm 1 txog 7). Teeb meem hauv standard-raws li Bluetooth stacks thiab Bluetooth nti firmware, nrog rau cov khoom Broadcom , , , Qualcomm, Linux, , ΠΈ (tawm ntawm 14 qhov kev sim chips, tag nrho cov tsis muaj zog). Rau hauv Linux ntsiav Bluetooth pawg kev txhim kho kom tso cai rau qhov tsawg kawg nkaus encryption qhov tseem ceeb hloov pauv.
Tau qhov twg los: opennet.ru