Pwoblèm nan koze pa defo (CVE-2019-9506) nan spesifikasyon Bluetooth BR/EDR Nwayo 5.1 ak vèsyon pi bonè, ki pèmèt itilize kle chifreman twò kout epi yo pa anpeche yon atakè entèfere nan etap negosyasyon koneksyon an tonbe. tounen nan kle sa yo enfidèl (pake yo ka ranplase pa yon atakè san otantifye). Atak la ka fèt nan moman sa a aparèy yo ap negosye yon koneksyon (sesyon ki deja etabli yo pa ka atake) epi li efikas sèlman pou koneksyon nan mòd BR/EDR (Bluetooth Basic Rate/Enhanced Data Rate) si tou de aparèy yo vilnerab. Si yo chwazi kle a avèk siksè, atakè a ka dechifre done yo transmèt epi, san viktim nan enkoni, ranplase tèks chifre abitrè nan trafik la.
Lè w etabli yon koneksyon ant de contrôleur Bluetooth A ak B, kontwolè A, apre otantifikasyon lè l sèvi avèk yon kle lyen, ka pwopoze pou sèvi ak 16 octets nan entropi pou kle chifreman an, ak kontwolè B ka dakò ak valè sa a oswa presize yon valè ki pi ba, nan ka si li pa posib pou jenere yon kle nan gwosè yo pwopoze a. Kòm repons, kontwolè A ka aksepte pwopozisyon repons lan epi aktive kanal kominikasyon an chiffres. Nan etap sa a nan negosyasyon paramèt, chifreman pa itilize, kidonk yon atakè gen opòtinite pou fè echanj done ant kontwolè ak ranplase yon pake ak gwosè antropi yo pwopoze a. Piske gwosè kle a valab varye ant 1 ak 16 bytes, dezyèm kontwolè a pral aksepte valè sa a epi voye konfimasyon li ki endike yon gwosè menm jan an.
Pou repwodui vilnerabilite a nan kondisyon laboratwa (ak aktivite atakè a te emèt sou youn nan aparèy yo), li te pwopoze.
Pou yon atak reyèl, atakè a dwe nan zòn k ap resevwa aparèy viktim yo epi li dwe gen kapasite pou yon ti tan bloke siyal ki soti nan chak aparèy, ki pwopoze pou aplike atravè manipilasyon siyal oswa blokaj reyaktif.
Bluetooth SIG, òganizasyon ki responsab pou devlope estanda Bluetooth,
Sous: opennet.ru