Cov kws tshawb fawb los ntawm École Polytechnique Federale de Lausanne Qhov tsis zoo hauv kev sib koom ua ke ntawm cov khoom siv uas ua raws li Bluetooth Classic tus qauv (Bluetooth BR/EDR). Qhov tsis zoo no tau muab lub npe code (). Qhov teeb meem tso cai rau tus neeg tawm tsam los teeb tsa kev sib txuas ntawm nws cov cuab yeej cuav es tsis txhob siv cov cuab yeej txuas nrog yav dhau los, thiab ua tiav cov txheej txheem authentication yam tsis paub qhov txuas tus yuam sij tsim tawm thaum pib ua khub ntawm cov khoom siv thiab tso cai rau ib tus kom tsis txhob rov ua dua cov txheej txheem kev lees paub ntawm txhua qhov kev sib txuas.
Lub ntsiab lus ntawm txoj kev yog tias thaum txuas mus rau cov khoom siv uas txhawb kev ruaj ntseg Connections hom, tus neeg tawm tsam tshaj tawm qhov tsis muaj hom no thiab poob rov qab mus rau kev siv cov txheej txheem kev lees paub dhau los ("legacy" hom). Hauv hom "cai qub txeeg qub teg", tus neeg tawm tsam pib hloov pauv tus qhev lub luag haujlwm, thiab, nthuav tawm nws lub cuab yeej ua "tus tswv," yuav siv rau nws tus kheej kom paub meej txog cov txheej txheem kev lees paub. Tus neeg tawm tsam tom qab ntawd xa ntawv ceeb toom tias qhov kev lees paub tau ua tiav, txawm tias tsis muaj tus yuam sij channel, thiab lub cuab yeej yuav raug lees paub rau lwm tog.
Tom qab no, tus neeg tawm tsam tuaj yeem ua tiav kev siv tus yuam sij encryption uas luv dhau, muaj tsuas yog 1 byte ntawm entropy, thiab siv qhov kev tawm tsam yav dhau los tsim los ntawm tib cov kws tshawb fawb. txhawm rau txhim kho kev sib txuas ntawm encrypted Bluetooth nyob rau hauv lub guise ntawm ib tug raug cai ntaus ntawv (yog hais tias lub ntaus ntawv yog tiv thaiv los ntawm KNOB tawm tsam thiab tus yuam sij loj yuav tsis txo, ces tus attacker yuav tsis muaj peev xwm tsim ib tug encrypted kev sib txuas lus channel, tab sis yuav mus ntxiv. kom nyob twj ywm authenticated rau tus tswv tsev).
Txhawm rau kom ua tiav cov txiaj ntsig tsis zoo, nws yog qhov tsim nyog uas tus neeg tawm tsam lub cuab yeej yuav tsum nyob rau hauv ncav cuag ntawm lub cuab yeej Bluetooth tsis zoo thiab tus neeg tawm tsam yuav tsum txiav txim siab qhov chaw nyob ntawm cov chaw taws teeb uas qhov kev sib txuas tau ua dhau los. Cov kws tshawb fawb ib qho qauv ntawm cov cuab yeej siv nrog kev siv cov txheej txheem tawm tsam thiab Yuav ua li cas siv lub laptop nrog Linux thiab daim npav Bluetooth fake qhov kev sib txuas ntawm yav dhau los ua khub Pixel 2 smartphone.
Qhov teeb meem yog tshwm sim los ntawm ib qho kev tsis haum xeeb thiab tshwm sim nws tus kheej hauv ntau yam Bluetooth pawg thiab Bluetooth nti firmwares, suav nrog Intel, Broadcom, Cypress Semiconductor, Qualcomm, Apple thiab Samsung siv hauv smartphones, laptops, ib lub rooj tsav xwm PCs thiab cov khoom siv los ntawm ntau lub tuam txhab. Cov kws tshawb fawb 30 pab kiag li lawm (Apple iPhone/iPad/MacBook, Samsung Galaxy, LG, Motorola, Philips, Google Pixel/Nexus, Nokia, Lenovo ThinkPad, HP ProBook, Raspberry Pi 3B+, thiab lwm yam) uas siv 28 txawv chips, thiab ceeb toom rau manufacturers txog lub qhov tsis zoo nyob rau lub Kaum Ob Hlis xyoo tas los. Qhov twg ntawm cov tuam ntxhab twb tau tso tawm firmware hloov tshiab nrog kev txhim kho tseem tsis tau qhia meej.
Bluetooth SIG, lub koom haum ua lub luag haujlwm rau kev tsim cov qauv Bluetooth, hais txog kev txhim kho qhov hloov tshiab rau Bluetooth Core specification. Tsab ntawv tshiab qhia meej meej txog cov xwm txheej uas nws muaj peev xwm hloov pauv tus tswv- qhev lub luag haujlwm, tau qhia txog qhov yuav tsum tau muaj rau kev sib koom ua ke thaum rov qab mus rau "kev cai lij choj" hom, thiab pom zoo kom kuaj xyuas hom encryption los tiv thaiv kev txo qis hauv qib. kev ruaj ntseg kev sib txuas.
Tau qhov twg los: opennet.ru