École Polytechnique Federale de Lozanne институтунун изилдөөчүлөрү Bluetooth Classic стандартына (Bluetooth BR/EDR) ылайык келген түзмөктөрдү жупташтыруу ыкмаларындагы аялуу. Алсыздыкка код аты ыйгарылган (). Көйгөй чабуулчуга мурда туташкан колдонуучунун түзмөгүнүн ордуна өзүнүн жасалма түзмөгүнүн туташууларын уюштурууга жана түзмөктөрдү алгачкы жупташтыруу учурунда түзүлгөн шилтеме ачкычын билбестен аутентификация процедурасын ийгиликтүү бүтүрүүгө жана кол менен ырастоо процедурасын төмөнкү даректе кайталоодон качууга мүмкүндүк берет. ар бир байланыш.
Методдун маңызы – Кооптуу туташуу режимин колдогон түзүлүштөргө туташуу учурунда чабуулчу бул режимдин жок экенин жарыялап, эскирген аутентификация ыкмасын («мурдагы» режим) колдонууга өтөт. "Мурас" режиминде чабуулчу кожоюн-кул ролун өзгөртүүнү демилгелейт жана өзүнүн түзмөгүн "кожоюн" катары көрсөтүп, аутентификация процедурасын ырастоо үчүн өзүнө алат. Андан кийин чабуулчу каналдын ачкычына ээ болбосо да, аутентификация ийгиликтүү болгондугу жөнүндө эскертүүнү жөнөтөт жана түзмөк башка тарапка аутентификацияланат.
Андан кийин, чабуулчу 1 байт энтропияны камтыган өтө кыска шифрлөө ачкычын колдоно алат жана мурда ошол эле изилдөөчүлөр тарабынан иштелип чыккан чабуулду колдоно алат. мыйзамдуу түзүлүшкө жамынып шифрленген Bluetooth байланышын уюштуруу үчүн (эгерде аппарат KNOB чабуулдарынан корголсо жана ачкычтын өлчөмүн кичирейтүү мүмкүн болбосо, анда чабуулчу шифрленген байланыш каналын түзө албайт, бирок улантат үй ээсине ырасталган бойдон калууга).
Алсыздыкты ийгиликтүү пайдалануу үчүн чабуулчунун түзмөгү аялуу Bluetooth түзмөгүнө жете турган жерде болушу керек жана чабуулчу мурун туташуу жасалган алыскы түзмөктүн дарегин аныкташы керек. Изилдөөчүлөр сунуш кылынган чабуул ыкмасын ишке ашыруу менен инструменттердин прототиби жана Linux жана Bluetooth картасы менен ноутбукту кантип колдонуу керек мурда жупташкан Pixel 2 смартфонунун туташуу жасалма.
Көйгөй спецификациядагы мүчүлүштүктөн улам келип чыгат жана ар кандай Bluetooth стектеринде жана Bluetooth чипинин микропрограммаларында, анын ичинде Intel, Broadcom, Cypress Semiconductor, Qualcomm, Apple жана Samsung ар кандай өндүрүүчүлөрдүн смартфондорунда, ноутбуктарында, бир такталуу компьютерлеринде жана периферияларында колдонулат. Изилдөөчүлөр 30 түрдүү микросхеманы колдонгон 3 түзмөк (Apple iPhone/iPad/MacBook, Samsung Galaxy, LG, Motorola, Philips, Google Pixel/Nexus, Nokia, Lenovo ThinkPad, HP ProBook, Raspberry Pi 28B+ ж.б.) жана өндүрүүчүлөргө кабарланган өткөн жылдын декабрында аялуу. Өндүрүүчүлөрдүн кайсынысы оңдоп-түзөө менен микропрограмма жаңыртууларын чыгарганы азырынча толук эмес.
Bluetooth SIG, Bluetooth стандарттарын иштеп чыгуу үчүн жооптуу уюм, Bluetooth Core спецификациясына жаңыртууну иштеп чыгуу жөнүндө. Жаңы редакцияда кожоюн-кул ролдорун өзгөртүүгө уруксат берилген учурлар так аныкталган, "мурдагы" режимге кайра өтүүдө өз ара аутентификацияга милдеттүү талап киргизилген жана шифрлөөнүн деңгээлинин төмөндөшүнө жол бербөө үчүн шифрлөө түрүн текшерүү сунушталган. байланыш коопсуздугу.
Source: opennet.ru