Inquisitores ab École Polytechnique Federale de Lausanne vulnerabilitas in connubio methodorum machinorum quae vexillum classicum Bluetooth observant (Bluetooth BR/EDR). In vulnerability nomen codice assignata est (). Quaestionem permittit impugnatorem ut nexum fictae machinae suae componat loco usoris machinae antea coniunctae, et processus authenticas perficiet sine scitu nexum clavem generatam in primo connubio machinis et permittens ne iterationem confirmationis manualis ad procedendum. inter se nexu.
Ratio methodi est quod, cum connectens cum machinis quae nexus securae modum sustinent, oppugnator denuntiat huius modi absentiam et recidivavit utendi modum authenticas iam datae ("legatum" modum. In modum "legatum", oppugnator mutationem munus dominium inchoat et, suum artificium "dominus" exhibens, se ad confirmandam processum authenticas assumit. Percussor deinde notificationem mittit authenticam bene valere, etiam sine clavem canali possidente et machinam alteri parti authenticam fieri.
Post hoc, oppugnator potest uti clavis encryptionis brevioris, tantum 1 byte entropiae continens, et oppugnatione ab iisdem inquisitoribus antea evoluta. ad ordinandum nexum encrypted Bluetooth sub specie legitimae machinae (si machinatio ab oppugnationibus CNOB custoditur et magnitudo clavis minui non potuit, oppugnator non poterit canalem communicationis encryptam constituere, sed perget. recognita ad exercitum manere).
Ad vulnerabilitatem feliciter abutendam, necesse est ut invasoris machinam in iactu vulnerabilis Bluetooth machinam habeat et oppugnatoris electronicam machinam remotam cuius nexus antea factus est determinare debet. Investigatores prototypum toolkit cum exsequendo impetus modus et propositum quomodo computatro portatili uti Linux et tabulae Bluetooth fake nexum ante paribus Pixel 2 Mauris quis felis.
Problema causatur per speciem vitii et se manifestat in variis acervis Bluetooth et firmwares chippis Bluetooth, inter quas Intel, Broadcom, Cupressus, Semiconductor, Qualcomm, Apple et Samsung adhibentur in smartphones, laptop, singula PCs tabulae et peripherales e variis artifices. Investigatores Triginta machinae (Apple) iPhone(iPad/MacBook, Samsung Galaxy, LG, Motorola, Philips, Google Pixel/Nexus, Nokia, Lenovo ThinkPad, HP ProBook, Raspberry Pi 3B+, etc.), quae 28 microplacas diversas utuntur, fabricatores de vulnerabilitate mense Decembri proximo certiores fecerunt. Nondum constat qui fabricatores iam renovationes firmware cum emendatione emiserint.
Bluetooth SIG, institutio responsalis signis enucleandis Bluetooth; de evolutione renovationis ad specificationem Core Bluetooth. Nova editio clare definit casus in quibus licitum est mutare munus magistri servi, postulationem mandati mutuae authenticationis induxisse cum ad modum "legatum" revolutum, et commendatur inhibito encryptionis genere ne decrescat in ambitu. nexum securitatis.
Source: opennet.ru
