Masalah ini disebabkan oleh kelemahan (CVE-2019-9506) pada spesifikasi Bluetooth BR/EDR Core 5.1 dan versi sebelumnya, yang memungkinkan penggunaan kunci enkripsi yang terlalu pendek dan tidak mencegah penyerang melakukan intervensi pada tahap negosiasi koneksi. kembali ke kunci yang tidak dapat diandalkan tersebut (paket dapat digantikan oleh penyerang yang tidak diautentikasi). Serangan dapat dilakukan pada saat perangkat sedang menegosiasikan koneksi (sesi yang sudah dibuat tidak dapat diserang) dan hanya efektif untuk koneksi dalam mode BR/EDR (Bluetooth Basic Rate/Enhanced Data Rate) jika kedua perangkat rentan. Jika kunci berhasil dipilih, penyerang dapat mendekripsi data yang dikirimkan dan, tanpa sepengetahuan korban, mengganti ciphertext sembarang ke dalam lalu lintas.
Saat membuat koneksi antara dua pengontrol Bluetooth A dan B, pengontrol A, setelah otentikasi menggunakan kunci tautan, dapat mengusulkan untuk menggunakan entropi 16 byte untuk kunci enkripsi, dan pengontrol B dapat menyetujui nilai ini atau menentukan nilai yang lebih rendah, di kasus jika tidak mungkin untuk menghasilkan kunci dengan ukuran yang diusulkan. Sebagai tanggapan, pengontrol A dapat menerima usulan tanggapan dan mengaktifkan saluran komunikasi terenkripsi. Pada tahap negosiasi parameter ini, enkripsi tidak digunakan, sehingga penyerang memiliki kesempatan untuk melakukan pertukaran data antar pengontrol dan mengganti paket dengan ukuran entropi yang diusulkan. Karena ukuran kunci yang valid bervariasi dari 1 hingga 16 byte, pengontrol kedua akan menerima nilai ini dan mengirimkan konfirmasinya yang menunjukkan ukuran yang serupa.
Untuk mereproduksi kerentanan dalam kondisi laboratorium (aktivitas penyerang dipancarkan pada salah satu perangkat), diusulkan
Untuk serangan nyata, penyerang harus berada di area penerima perangkat korban dan memiliki kemampuan untuk memblokir sebentar sinyal dari setiap perangkat, yang diusulkan untuk diterapkan melalui manipulasi sinyal atau jamming reaktif.
Bluetooth SIG, organisasi yang bertanggung jawab untuk mengembangkan standar Bluetooth,
Sumber: opennet.ru