sou atak la (Kle Negosyasyon Bluetooth), ki pèmèt ou òganize entèsepsyon ak sibstitisyon enfòmasyon nan trafik Bluetooth chiffres. Èske w gen kapasite nan bloke transmisyon dirèk nan pake pandan pwosesis negosyasyon an nan aparèy Bluetooth, yon atakè ka reyalize itilizasyon kle ki gen sèlman 1 byte nan entropi pou sesyon an, ki fè li posib yo sèvi ak metòd la fòs brital detèmine a. kle chifreman.
Pwoblèm nan koze pa defo (CVE-2019-9506) nan spesifikasyon Bluetooth BR/EDR Nwayo 5.1 ak vèsyon pi bonè, ki pèmèt itilize kle chifreman twò kout epi yo pa anpeche yon atakè entèfere nan etap negosyasyon koneksyon an tonbe. tounen nan kle sa yo enfidèl (pake yo ka ranplase pa yon atakè san otantifye). Atak la ka fèt nan moman sa a aparèy yo ap negosye yon koneksyon (sesyon ki deja etabli yo pa ka atake) epi li efikas sèlman pou koneksyon nan mòd BR/EDR (Bluetooth Basic Rate/Enhanced Data Rate) si tou de aparèy yo vilnerab. Si yo chwazi kle a avèk siksè, atakè a ka dechifre done yo transmèt epi, san viktim nan enkoni, ranplase tèks chifre abitrè nan trafik la.
Lè w etabli yon koneksyon ant de contrôleur Bluetooth A ak B, kontwolè A, apre otantifikasyon lè l sèvi avèk yon kle lyen, ka pwopoze pou sèvi ak 16 octets nan entropi pou kle chifreman an, ak kontwolè B ka dakò ak valè sa a oswa presize yon valè ki pi ba, nan ka si li pa posib pou jenere yon kle nan gwosè yo pwopoze a. Kòm repons, kontwolè A ka aksepte pwopozisyon repons lan epi aktive kanal kominikasyon an chiffres. Nan etap sa a nan negosyasyon paramèt, chifreman pa itilize, kidonk yon atakè gen opòtinite pou fè echanj done ant kontwolè ak ranplase yon pake ak gwosè antropi yo pwopoze a. Piske gwosè kle a valab varye ant 1 ak 16 bytes, dezyèm kontwolè a pral aksepte valè sa a epi voye konfimasyon li ki endike yon gwosè menm jan an.
Pou repwodui vilnerabilite a nan kondisyon laboratwa (ak aktivite atakè a te emèt sou youn nan aparèy yo), li te pwopoze.
pou fè yon atak.
Pou yon atak reyèl, atakè a dwe nan zòn k ap resevwa aparèy viktim yo epi li dwe gen kapasite pou yon ti tan bloke siyal ki soti nan chak aparèy, ki pwopoze pou aplike atravè manipilasyon siyal oswa blokaj reyaktif.
Bluetooth SIG, òganizasyon ki responsab pou devlope estanda Bluetooth, ajisteman nan nimewo a spesifikasyon 11838, nan ki mezi yo bloke vilnerabilite yo pwopoze pou aplikasyon pa manifaktirè (te gwosè a minimòm chifreman kle te ogmante soti nan 1 a 7). Pwoblèm nan estanda-konfòme Bluetooth pil ak Bluetooth chip firmwèr, ki gen ladan pwodwi yo Broadcom , , , Qualcomm, Linux, , и (nan 14 bato yo teste, tout yo te vilnerab). Nan pil la Bluetooth nwayo Linux yon ranje pou pèmèt gwosè a kle chifreman minimòm yo dwe chanje.
Sous: opennet.ru