Pētnieki no École Polytechnique Federale de Lausanne ievainojamība ierīču savienošanas pārī metodēs, kas atbilst Bluetooth Classic standartam (Bluetooth BR/EDR). Ievainojamībai ir piešķirts koda nosaukums (). Problēma ļauj uzbrucējam organizēt savas viltus ierīces pieslēgšanu iepriekš pievienotās lietotāja ierīces vietā un veiksmīgi pabeigt autentifikācijas procedūru, nezinot sākotnējās ierīču savienošanas pārī laikā ģenerēto saites atslēgu un ļaujot izvairīties no manuālās apstiprināšanas procedūras atkārtošanas plkst. katrs savienojums.
Metodes būtība ir tāda, ka, izveidojot savienojumu ar ierīcēm, kas atbalsta drošu savienojumu režīmu, uzbrucējs paziņo par šī režīma neesamību un atgriežas pie novecojušas autentifikācijas metodes (“mantojuma” režīma). “Mantotajā” režīmā uzbrucējs sāk galvenā-pakalpojuma lomas maiņu un, parādot savu ierīci kā “galveno ierīci”, apņemas apstiprināt autentifikācijas procedūru. Pēc tam uzbrucējs nosūta paziņojumu, ka autentifikācija bija veiksmīga, pat ja viņam nav kanāla atslēgas, un ierīce tiek autentificēta otrai pusei.
Pēc tam uzbrucējs var izmantot pārāk īsu šifrēšanas atslēgu, kas satur tikai 1 baitu entropijas, un izmantot uzbrukumu, ko iepriekš izstrādājuši tie paši pētnieki. lai organizētu šifrētu Bluetooth savienojumu likumīgas ierīces aizsegā (ja ierīce ir aizsargāta pret KNOB uzbrukumiem un atslēgas izmēru nevar samazināt, tad uzbrucējs nevarēs izveidot šifrētu sakaru kanālu, bet turpinās lai paliktu autentificēts saimniekdatoram).
Lai veiksmīgi izmantotu ievainojamību, ir nepieciešams, lai uzbrucēja ierīce būtu neaizsargātās Bluetooth ierīces sasniedzamā attālumā un uzbrucējam ir jānosaka attālās ierīces adrese, ar kuru iepriekš tika izveidots savienojums. Pētnieki rīkkopas prototips ar piedāvātās uzbrukuma metodes ieviešanu un kā lietot klēpjdatoru ar Linux un Bluetooth karti viltots savienojums ar iepriekš pārī savienotu Pixel 2 viedtālruni.
Problēmu izraisa specifikācijas trūkums, un tā izpaužas dažādos Bluetooth skursteņos un Bluetooth mikroshēmas programmaparatūrā, tostarp Intel, Broadcom, Cypress Semiconductor, Qualcomm, Apple un Samsung izmanto dažādu ražotāju viedtālruņos, klēpjdatoros, vienas plates personālajos datoros un perifērijas ierīcēs. Pētnieki 30 ierīces (Apple iPhone/iPad/MacBook, Samsung Galaxy, LG, Motorola, Philips, Google Pixel/Nexus, Nokia, Lenovo ThinkPad, HP ProBook, Raspberry Pi 3B+ u.c.), kas izmanto 28 dažādas mikroshēmas, un informēja ražotājus par ievainojamību pagājušā gada decembrī. Kurš no ražotājiem jau ir izlaidis programmaparatūras atjauninājumus ar labojumu, vēl nav detalizēts.
Bluetooth SIG, organizācija, kas ir atbildīga par Bluetooth standartu izstrādi, par Bluetooth Core specifikācijas atjauninājuma izstrādi. Jaunajā izdevumā ir skaidri definēti gadījumi, kad ir atļauts mainīt galvenās un pakārtotās lomas, ieviesta obligāta prasība par savstarpēju autentifikāciju, atgriežoties “mantotā” režīmā, un ieteikts pārbaudīt šifrēšanas veidu, lai novērstu šifrēšanas līmeņa pazemināšanos. savienojuma drošība.
Avots: opennet.ru