ದಾಳಿಯ ಬಗ್ಗೆ (ಬ್ಲೂಟೂತ್ನ ಪ್ರಮುಖ ಮಾತುಕತೆ), ಇದು ಎನ್ಕ್ರಿಪ್ಟ್ ಮಾಡಿದ ಬ್ಲೂಟೂತ್ ಟ್ರಾಫಿಕ್ನಲ್ಲಿ ಮಾಹಿತಿಯ ಪ್ರತಿಬಂಧ ಮತ್ತು ಪರ್ಯಾಯವನ್ನು ಸಂಘಟಿಸಲು ನಿಮಗೆ ಅನುಮತಿಸುತ್ತದೆ. ಬ್ಲೂಟೂತ್ ಸಾಧನಗಳ ಸಮಾಲೋಚನಾ ಪ್ರಕ್ರಿಯೆಯಲ್ಲಿ ಪ್ಯಾಕೆಟ್ಗಳ ನೇರ ಪ್ರಸರಣವನ್ನು ನಿರ್ಬಂಧಿಸುವ ಸಾಮರ್ಥ್ಯವನ್ನು ಹೊಂದಿರುವ, ಆಕ್ರಮಣಕಾರರು ಸೆಷನ್ಗಾಗಿ ಕೇವಲ 1 ಬೈಟ್ನ ಎಂಟ್ರೊಪಿ ಹೊಂದಿರುವ ಕೀಗಳ ಬಳಕೆಯನ್ನು ಸಾಧಿಸಬಹುದು, ಇದು ಬ್ರೂಟ್-ಫೋರ್ಸ್ ವಿಧಾನವನ್ನು ಬಳಸಲು ಸಾಧ್ಯವಾಗುವಂತೆ ಮಾಡುತ್ತದೆ ಗೂಢಲಿಪೀಕರಣ ಕೀ.
ಬ್ಲೂಟೂತ್ BR/EDR ಕೋರ್ 2019 ನಿರ್ದಿಷ್ಟತೆ ಮತ್ತು ಹಿಂದಿನ ಆವೃತ್ತಿಗಳಲ್ಲಿನ ನ್ಯೂನತೆಗಳಿಂದ (CVE-9506-5.1) ಸಮಸ್ಯೆ ಉಂಟಾಗುತ್ತದೆ, ಇದು ತುಂಬಾ ಚಿಕ್ಕದಾದ ಎನ್ಕ್ರಿಪ್ಶನ್ ಕೀಗಳ ಬಳಕೆಯನ್ನು ಅನುಮತಿಸುತ್ತದೆ ಮತ್ತು ಆಕ್ರಮಣಕಾರರು ಸಂಪರ್ಕ ಸಮಾಲೋಚನೆಯ ಹಂತದಲ್ಲಿ ಮಧ್ಯಪ್ರವೇಶಿಸುವುದನ್ನು ತಡೆಯುವುದಿಲ್ಲ. ಅಂತಹ ವಿಶ್ವಾಸಾರ್ಹವಲ್ಲದ ಕೀಗಳಿಗೆ ಹಿಂತಿರುಗಿ (ಪ್ಯಾಕೆಟ್ಗಳನ್ನು ದೃಢೀಕರಿಸದ ಆಕ್ರಮಣಕಾರರಿಂದ ಬದಲಾಯಿಸಬಹುದು). ಸಾಧನಗಳು ಸಂಪರ್ಕವನ್ನು ಮಾತುಕತೆ ನಡೆಸುತ್ತಿರುವ ಕ್ಷಣದಲ್ಲಿ ದಾಳಿಯನ್ನು ನಡೆಸಬಹುದು (ಈಗಾಗಲೇ ಸ್ಥಾಪಿಸಲಾದ ಸೆಷನ್ಗಳ ಮೇಲೆ ದಾಳಿ ಮಾಡಲಾಗುವುದಿಲ್ಲ) ಮತ್ತು ಎರಡೂ ಸಾಧನಗಳು ದುರ್ಬಲವಾಗಿದ್ದರೆ BR/EDR (ಬ್ಲೂಟೂತ್ ಬೇಸಿಕ್ ರೇಟ್/ವರ್ಧಿತ ಡೇಟಾ ದರ) ಮೋಡ್ಗಳಲ್ಲಿನ ಸಂಪರ್ಕಗಳಿಗೆ ಮಾತ್ರ ಪರಿಣಾಮಕಾರಿಯಾಗಿದೆ. ಕೀಲಿಯನ್ನು ಯಶಸ್ವಿಯಾಗಿ ಆಯ್ಕೆಮಾಡಿದರೆ, ದಾಳಿಕೋರನು ರವಾನೆಯಾದ ಡೇಟಾವನ್ನು ಡೀಕ್ರಿಪ್ಟ್ ಮಾಡಬಹುದು ಮತ್ತು ಬಲಿಪಶುವಿಗೆ ತಿಳಿಯದೆ, ಅನಿಯಂತ್ರಿತ ಸೈಫರ್ಟೆಕ್ಸ್ಟ್ ಅನ್ನು ಟ್ರಾಫಿಕ್ಗೆ ಬದಲಿಸಬಹುದು.
ಎರಡು ಬ್ಲೂಟೂತ್ ನಿಯಂತ್ರಕಗಳು A ಮತ್ತು B ನಡುವೆ ಸಂಪರ್ಕವನ್ನು ಸ್ಥಾಪಿಸುವಾಗ, ನಿಯಂತ್ರಕ A, ಲಿಂಕ್ ಕೀ ಬಳಸಿ ದೃಢೀಕರಣದ ನಂತರ, ಎನ್ಕ್ರಿಪ್ಶನ್ ಕೀಗಾಗಿ 16 ಬೈಟ್ಗಳ ಎಂಟ್ರೊಪಿಯನ್ನು ಬಳಸಲು ಪ್ರಸ್ತಾಪಿಸಬಹುದು ಮತ್ತು ನಿಯಂತ್ರಕ B ಈ ಮೌಲ್ಯವನ್ನು ಒಪ್ಪಿಕೊಳ್ಳಬಹುದು ಅಥವಾ ಕಡಿಮೆ ಮೌಲ್ಯವನ್ನು ಸೂಚಿಸಬಹುದು. ಉದ್ದೇಶಿತ ಗಾತ್ರದ ಕೀಲಿಯನ್ನು ರಚಿಸಲು ಸಾಧ್ಯವಾಗದಿದ್ದರೆ. ಪ್ರತಿಕ್ರಿಯೆಯಾಗಿ, ನಿಯಂತ್ರಕ A ಪ್ರತಿಕ್ರಿಯೆ ಪ್ರಸ್ತಾಪವನ್ನು ಸ್ವೀಕರಿಸಬಹುದು ಮತ್ತು ಎನ್ಕ್ರಿಪ್ಟ್ ಮಾಡಲಾದ ಸಂವಹನ ಚಾನಲ್ ಅನ್ನು ಸಕ್ರಿಯಗೊಳಿಸಬಹುದು. ಪ್ಯಾರಾಮೀಟರ್ ಸಮಾಲೋಚನೆಯ ಈ ಹಂತದಲ್ಲಿ, ಎನ್ಕ್ರಿಪ್ಶನ್ ಅನ್ನು ಬಳಸಲಾಗುವುದಿಲ್ಲ, ಆದ್ದರಿಂದ ಆಕ್ರಮಣಕಾರರು ನಿಯಂತ್ರಕಗಳ ನಡುವೆ ಡೇಟಾ ವಿನಿಮಯವನ್ನು ಬೆಸೆಯಲು ಮತ್ತು ಪ್ರಸ್ತಾವಿತ ಎಂಟ್ರೊಪಿ ಗಾತ್ರದೊಂದಿಗೆ ಪ್ಯಾಕೆಟ್ ಅನ್ನು ಬದಲಾಯಿಸಲು ಅವಕಾಶವನ್ನು ಹೊಂದಿರುತ್ತಾರೆ. ಮಾನ್ಯವಾದ ಕೀ ಗಾತ್ರವು 1 ರಿಂದ 16 ಬೈಟ್ಗಳವರೆಗೆ ಬದಲಾಗುವುದರಿಂದ, ಎರಡನೇ ನಿಯಂತ್ರಕವು ಈ ಮೌಲ್ಯವನ್ನು ಸ್ವೀಕರಿಸುತ್ತದೆ ಮತ್ತು ಅದೇ ಗಾತ್ರವನ್ನು ಸೂಚಿಸುವ ಅದರ ದೃಢೀಕರಣವನ್ನು ಕಳುಹಿಸುತ್ತದೆ.
ಪ್ರಯೋಗಾಲಯದ ಪರಿಸ್ಥಿತಿಗಳಲ್ಲಿನ ದುರ್ಬಲತೆಯನ್ನು ಪುನರುತ್ಪಾದಿಸಲು (ದಾಳಿಕೋರರ ಚಟುವಟಿಕೆಯು ಸಾಧನಗಳಲ್ಲಿ ಒಂದನ್ನು ಹೊರಸೂಸುತ್ತದೆ), ಇದನ್ನು ಪ್ರಸ್ತಾಪಿಸಲಾಗಿದೆ
ದಾಳಿ ನಡೆಸಲು.
ನಿಜವಾದ ದಾಳಿಗಾಗಿ, ಆಕ್ರಮಣಕಾರರು ಬಲಿಪಶುಗಳ ಸಾಧನಗಳ ಸ್ವೀಕರಿಸುವ ಪ್ರದೇಶದಲ್ಲಿರಬೇಕು ಮತ್ತು ಪ್ರತಿ ಸಾಧನದಿಂದ ಸಿಗ್ನಲ್ ಅನ್ನು ಸಂಕ್ಷಿಪ್ತವಾಗಿ ನಿರ್ಬಂಧಿಸುವ ಸಾಮರ್ಥ್ಯವನ್ನು ಹೊಂದಿರಬೇಕು, ಇದನ್ನು ಸಿಗ್ನಲ್ ಮ್ಯಾನಿಪ್ಯುಲೇಷನ್ ಅಥವಾ ರಿಯಾಕ್ಟಿವ್ ಜಾಮಿಂಗ್ ಮೂಲಕ ಕಾರ್ಯಗತಗೊಳಿಸಲು ಪ್ರಸ್ತಾಪಿಸಲಾಗಿದೆ.
ಬ್ಲೂಟೂತ್ SIG, ಬ್ಲೂಟೂತ್ ಮಾನದಂಡಗಳನ್ನು ಅಭಿವೃದ್ಧಿಪಡಿಸುವ ಜವಾಬ್ದಾರಿಯುತ ಸಂಸ್ಥೆ, ನಿರ್ದಿಷ್ಟ ಸಂಖ್ಯೆ 11838 ರ ಹೊಂದಾಣಿಕೆ, ಇದರಲ್ಲಿ ದುರ್ಬಲತೆಯನ್ನು ತಡೆಯುವ ಕ್ರಮಗಳನ್ನು ತಯಾರಕರು ಅನುಷ್ಠಾನಕ್ಕೆ ಪ್ರಸ್ತಾಪಿಸಲಾಗಿದೆ (ಕನಿಷ್ಠ ಎನ್ಕ್ರಿಪ್ಶನ್ ಕೀ ಗಾತ್ರವನ್ನು 1 ರಿಂದ 7 ಕ್ಕೆ ಹೆಚ್ಚಿಸಲಾಗಿದೆ). ಸಮಸ್ಯೆ ರಲ್ಲಿ ಉತ್ಪನ್ನಗಳು ಸೇರಿದಂತೆ ಗುಣಮಟ್ಟದ-ಅನುವರ್ತನೆಯ ಬ್ಲೂಟೂತ್ ಸ್ಟ್ಯಾಕ್ಗಳು ಮತ್ತು ಬ್ಲೂಟೂತ್ ಚಿಪ್ ಫರ್ಮ್ವೇರ್ ಬ್ರಾಡ್ಕಾಮ್ , , ಕ್ವಾಲ್ಕಾಮ್, ಲಿನಕ್ಸ್, , и (ಪರೀಕ್ಷಿತ 14 ಚಿಪ್ಗಳಲ್ಲಿ, ಎಲ್ಲಾ ದುರ್ಬಲವಾಗಿವೆ). Linux ಕರ್ನಲ್ ಬ್ಲೂಟೂತ್ ಸ್ಟಾಕ್ಗೆ ಕನಿಷ್ಠ ಎನ್ಕ್ರಿಪ್ಶನ್ ಕೀ ಗಾತ್ರವನ್ನು ಬದಲಾಯಿಸಲು ಅನುಮತಿಸಲು ಒಂದು ಪರಿಹಾರ.
ಮೂಲ: opennet.ru