Chèchè nan École Polytechnique Federale de Lausanne vilnerabilite nan metòd kouple aparèy ki konfòme yo ak estanda Bluetooth Classic (Bluetooth BR/EDR). Yo te bay vilnerabilite a yon non kòd (). Pwoblèm nan pèmèt yon atakè òganize koneksyon an nan aparèy fo li olye pou yo yon aparèy itilizatè ki te deja konekte, epi konplete avèk siksè pwosedi otantifikasyon an san yo pa konnen kle lyen ki te pwodwi pandan premye kouple aparèy la epi pèmèt youn pou evite repete pwosedi konfimasyon manyèl la nan. chak koneksyon.
Sans nan metòd la se ke lè konekte ak aparèy ki sipòte mòd Koneksyon Sekirize, atakè a anonse absans la nan mòd sa a epi li tonbe tounen nan itilize yon metòd otantifikasyon demode ("eritaj"). Nan mòd "eritaj la", atakè a inisye yon chanjman wòl mèt-esklav, epi, prezante aparèy li kòm yon "mèt," pran sou tèt li konfime pwosedi otantifikasyon an. Lè sa a, atakè a voye yon notifikasyon ke otantifikasyon an te reyisi, menm san yo pa posede kle chanèl la, epi aparèy la vin otantifye bay lòt pati a.
Apre sa, atakè a ka reyalize itilizasyon yon kle chifreman ki twò kout, ki gen sèlman 1 byte nan entropi, epi sèvi ak yon atak deja devlope pa menm chèchè yo. yo nan lòd yo òganize yon koneksyon Bluetooth chiffres anba laparans yon aparèy lejitim (si aparèy la pwoteje kont atak KNOB ak gwosè kle a pa t 'kapab redwi, Lè sa a, atakè a pa yo pral kapab etabli yon kanal kominikasyon chiffres, men yo pral kontinye. pou rete otantifye bay lame a).
Pou eksplwate vilnerabilite a avèk siksè, li nesesè pou aparèy atakè a nan men aparèy Bluetooth vilnerab la epi atakè a dwe detèmine adrès aparèy elwaye kote yo te fè koneksyon an anvan. Chèchè yo yon pwototip nan bwat zouti a ak aplikasyon an nan metòd atak yo pwopoze a ak ki jan yo sèvi ak yon laptop ak Linux ak yon kat Bluetooth fo koneksyon yon smartphone Pixel 2 ki te deja asosye.
Pwoblèm nan ki te koze pa yon defo spesifikasyon ak manifeste tèt li nan plizyè pil Bluetooth ak firmwèr chip Bluetooth, ki gen ladan Intel, Broadcom, Cypress Semiconductor, Qualcomm, Apple ak Samsung yo itilize nan smartphones, laptops, PC sèl tablo ak periferik ki soti nan plizyè manifakti. Chèchè yo 30 aparèy (Apple iPhone/iPad/MacBook, Samsung Galaksi, LG, Motorola, Philips, Google Pixel/Nexus, Nokia, Lenovo ThinkPad, HP ProBook, Franbwaz Pi 3B+, elatriye) ki sèvi ak 28 chips diferan, epi fè manifaktirè yo avize sou la. vilnerabilite nan mwa desanm ane pase a. Kilès nan manifaktirè yo ki deja pibliye mizajou firmwèr ak ranje a poko detaye.
Bluetooth SIG, òganizasyon ki responsab pou devlope estanda Bluetooth, sou devlopman yon aktyalizasyon nan spesifikasyon Bluetooth Nwayo a. Nouvo edisyon an defini klèman ka kote li akseptab pou chanje wòl mèt-esklav yo, te entwodwi yon egzijans obligatwa pou otantifikasyon mityèl lè yo retounen nan mòd "eritaj", epi li rekòmande tcheke kalite chifreman an pou anpeche yon diminisyon nan nivo a. sekirite koneksyon.
Sous: opennet.ru