Vísindamenn frá École Polytechnique Federale de Lausanne varnarleysi í pörunaraðferðum tækja sem uppfylla Bluetooth Classic staðalinn (Bluetooth BR/EDR). Varnarleysinu hefur verið úthlutað kóðaheiti (). Vandamálið gerir árásarmanni kleift að skipuleggja tengingu á falsa tæki sínu í stað notendatækis sem áður var tengt og ljúka auðkenningarferlinu án þess að þekkja tengilykilinn sem myndast við fyrstu pörun tækja og leyfa honum að forðast að endurtaka handvirka staðfestingarferlið kl. hverja tengingu.
Kjarni aðferðarinnar er að þegar tengst er við tæki sem styðja örugga tengingarham, tilkynnir árásarmaðurinn að þessi hamur sé ekki til og fer aftur í að nota úrelta auðkenningaraðferð („arfleifð“ ham). Í „arfleifð“ stillingunni, byrjar árásarmaðurinn hlutverkaskipti meistara og þræls, og sýnir tækið sitt sem „meistara“, tekur að sér að staðfesta auðkenningarferlið. Árásarmaðurinn sendir síðan tilkynningu um að auðkenningin hafi tekist, jafnvel án þess að hafa rásarlykilinn, og tækið verður auðkennt til hins aðilans.
Eftir þetta getur árásarmaðurinn notað of stuttan dulkóðunarlykil, sem inniheldur aðeins 1 bæti af óreiðu, og notað árás sem áður var þróuð af sömu vísindamönnum til að skipuleggja dulkóðaða Bluetooth-tengingu í skjóli lögmæts tækis (ef tækið er varið fyrir KNOB-árásum og ekki er hægt að minnka lykilstærðina, þá mun árásarmaðurinn ekki geta komið á dulkóðaðri samskiptarás, en heldur áfram til að vera staðfestur fyrir gestgjafanum).
Til að hagnýta sér varnarleysið er nauðsynlegt að tæki árásarmannsins sé innan seilingar fyrir viðkvæma Bluetooth-tækið og árásarmaðurinn verður að ákvarða heimilisfang ytra tækisins sem tengingin var áður gerð við. Vísindamenn frumgerð af verkfærakistunni með útfærslu fyrirhugaðrar árásaraðferðar og hvernig á að nota fartölvu með Linux og Bluetooth kort falsa tengingu á áður pöruðum Pixel 2 snjallsíma.
Vandamálið stafar af forskriftargalla og lýsir sér í ýmsum Bluetooth-stöflum og Bluetooth-flögum fastbúnaði, þ.m.t. Intel, Broadcom, Cypress Semiconductor, Qualcomm, Apple og Samsung notuð í snjallsíma, fartölvur, eins borðs tölvur og jaðartæki frá ýmsum framleiðendum. Vísindamenn 30 tæki (Apple iPhone/iPad/MacBook, Samsung Galaxy, LG, Motorola, Philips, Google Pixel/Nexus, Nokia, Lenovo ThinkPad, HP ProBook, Raspberry Pi 3B+ o.s.frv.) sem nota 28 mismunandi flís, og framleiðendur tilkynntu um varnarleysi í desember á síðasta ári. Hver framleiðendanna hefur þegar gefið út vélbúnaðaruppfærslur með lagfæringunni er ekki enn ítarlegt.
Bluetooth SIG, stofnunin sem ber ábyrgð á að þróa Bluetooth staðla, um þróun uppfærslu á Bluetooth Core forskriftinni. Nýja útgáfan skilgreinir skýrt tilvik þar sem leyfilegt er að breyta hlutverkum húsbónda og þræls, innleiddi skyldubundna kröfu um gagnkvæma auðkenningu þegar farið er aftur í „arfleifðar“ stillingu og mælt með því að athuga tegund dulkóðunar til að koma í veg fyrir lækkun á magni tengiöryggi.
Heimild: opennet.ru