Istraživači s Federalne politehničke škole u Lausannei Ranjivost u metodama uparivanja uređaja koji su u skladu sa standardom Bluetooth Classic (Bluetooth BR/EDR). Ranjivosti je dodijeljen kodni naziv (). Problem omogućuje napadaču da spoji vlastiti lažni uređaj umjesto prethodno spojenog uređaja korisnika i uspješno dovrši postupak autentifikacije bez poznavanja ključa kanala (ključa veze) generiranog tijekom početnog uparivanja uređaja, što omogućuje izbjegavanje ponavljanja postupka ručne potvrde za svaku vezu.
Metoda se u biti sastoji od napadača koji, prilikom povezivanja s uređajima koji podržavaju sigurne veze, deklarira odsutnost ovog načina rada i vraća se na naslijeđenu metodu autentifikacije (legacy mode). U naslijeđenom načinu rada, napadač pokreće zamjenu uloga master-slave i, predstavljajući svoj uređaj kao master, preuzima odgovornost za potvrdu postupka autentifikacije. Napadač zatim šalje obavijest o uspješnoj autentifikaciji, čak i bez posjedovanja ključa kanala, a uređaj postaje autentificiran drugoj strani.
Nakon toga, napadač može postići korištenje vrlo kratkog ključa za šifriranje, koji sadrži samo 1 bajt entropije, i primijeniti napad koji su prethodno razvili isti istraživači. kako bi se uspostavila šifrirana Bluetooth veza pod krinkom legitimnog uređaja (ako je uređaj zaštićen od KNOB napada i veličina ključa se ne može smanjiti, napadač neće moći uspostaviti šifrirani komunikacijski kanal, već će i dalje ostati autentificiran prema hostu).
Da bi uspješno iskoristio ranjivost, uređaj napadača mora biti unutar dometa ranjivog Bluetooth uređaja, a napadač mora odrediti adresu udaljenog uređaja s kojim je prethodno uspostavljeno uparivanje. Istraživači prototip alata s implementacijom predložene metode napada i kako koristiti prijenosno računalo s Linux i Bluetooth ploče Lažno povezivanje s prethodno uparenim pametnim telefonom Pixel 2.
Problem je uzrokovan nedostatkom u specifikaciji i pojavljuje se u raznim Bluetooth stogovima i verzijama firmvera Bluetooth čipova, uključujući Intel, Broadcom, Cypress Semiconductor, Qualcomm, Apple i Samsung, koji se koriste u pametnim telefonima, prijenosnim računalima, osobnim računalima s jednom pločom i perifernim uređajima raznih proizvođača. Istraživači 30 uređaja (Apple iPhone(iPad/MacBook, Samsung Galaxy, LG, Motorola, Philips, Google Pixel/Nexus, Nokia, Lenovo ThinkPad, HP ProBook, Raspberry Pi 3B+, itd.), koji koriste 28 različitih čipova, obavijestili su proizvođače o ranjivosti prošlog prosinca. Još nije poznato koji su proizvođači već izdali ažuriranja firmvera s popravkom.
Bluetooth SIG, organizacija odgovorna za razvoj Bluetooth standarda, O razvoju ažuriranja Bluetooth Core specifikacije. Nova verzija jasno definira slučajeve u kojima su dopuštene zamjene uloga glavnog i podređenog uređaja, uvodi obvezni zahtjev za međusobnu autentifikaciju prilikom vraćanja na naslijeđeni način rada i preporučuje provjeru vrste šifriranja kako bi se spriječilo smanjenje sigurnosti veze.
Izvor: opennet.ru
