École Polytechnique Federale de Lozanne зерттеушілері Bluetooth Classic стандартына (Bluetooth BR/EDR) сәйкес құрылғыларды жұптау әдістеріндегі осалдық. Осалдыққа кодтық атау берілді (). Мәселе шабуылдаушыға бұрын қосылған пайдаланушы құрылғысының орнына өзінің жалған құрылғысының қосылымын ұйымдастыруға және құрылғыларды бастапқы жұптау кезінде жасалған сілтеме кілтін білмей-ақ аутентификация процедурасын сәтті аяқтауға және қолмен растау процедурасын қайталамауға мүмкіндік береді. әрбір қосылым.
Әдістің мәні мынада: «Қауіпсіз қосылымдар» режимін қолдайтын құрылғыларға қосылу кезінде шабуылдаушы бұл режимнің жоқтығы туралы хабарлайды және ескірген аутентификация әдісін («бұрынғы» режим) пайдалануға қайтады. «Мұра» режимінде шабуылдаушы басты-құлдық рөлді өзгертуді бастайды және өз құрылғысын «шебер» ретінде ұсынып, аутентификация процедурасын растауды өзіне алады. Содан кейін шабуылдаушы арна кілтіне ие болмаса да аутентификация сәтті өткені туралы хабарлама жібереді және құрылғы басқа тарапқа аутентификацияланады.
Осыдан кейін шабуылдаушы тым қысқа, тек 1 байт энтропияны қамтитын шифрлау кілтін пайдалана алады және бұрын сол зерттеушілер әзірлеген шабуылды пайдалана алады. заңды құрылғының атын жамылып шифрланған Bluetooth қосылымын ұйымдастыру үшін (егер құрылғы KNOB шабуылдарынан қорғалған болса және кілт өлшемін азайту мүмкін болмаса, онда шабуылдаушы шифрланған байланыс арнасын орната алмайды, бірақ жалғастырады хостқа аутентификацияланған күйде қалу үшін).
Осалдықты сәтті пайдалану үшін шабуылдаушы құрылғысы осал Bluetooth құрылғысына қол жетімді жерде болуы керек және шабуылдаушы бұрын байланыс орнатылған қашықтағы құрылғының мекенжайын анықтауы керек. Зерттеушілер ұсынылған шабуыл әдісін жүзеге асырумен құралдар жинағының прототипі және ноутбукты Linux және Bluetooth картасымен қалай пайдалануға болады бұрын жұптастырылған Pixel 2 смартфонының жалған байланысы.
Мәселе спецификациядағы ақаудан туындады және әртүрлі Bluetooth стектері мен Bluetooth чипінің микробағдарламаларында, соның ішінде Intel, Broadcom, Cypress Semiconductor, Qualcomm, Apple және Samsung әртүрлі өндірушілердің смартфондарында, ноутбуктарында, бір тақталы компьютерлерде және перифериялық құрылғыларда қолданылады. Зерттеушілер 30 түрлі микросхеманы пайдаланатын 3 құрылғы (Apple iPhone/iPad/MacBook, Samsung Galaxy, LG, Motorola, Philips, Google Pixel/Nexus, Nokia, Lenovo ThinkPad, HP ProBook, Raspberry Pi 28B+ және т.б.) өткен жылдың желтоқсанында осалдық. Өндірушілердің қайсысы түзетілген микробағдарлама жаңартуларын шығарғаны әлі егжей-тегжейлі емес.
Bluetooth SIG, Bluetooth стандарттарын әзірлеуге жауапты ұйым, Bluetooth Core спецификациясына жаңартуды әзірлеу туралы. Жаңа басылымда басты-құлшылық рөлдерін өзгертуге рұқсат етілген жағдайлар нақты анықталған, «бұрынғы» режимге оралған кезде өзара аутентификацияға міндетті талап енгізілген және шифрлау деңгейінің төмендеуіне жол бермеу үшін шифрлау түрін тексеру ұсынылады. қосылу қауіпсіздігі.
Ақпарат көзі: opennet.ru