momba ny fanafihana (Key Negotiation Of Bluetooth), izay ahafahanao mandamina ny fisakanana sy ny fanoloana ny vaovao amin'ny fifamoivoizana Bluetooth miafina. Manana fahafahana manakana ny fandefasana mivantana ny fonosana mandritra ny fifampiraharahana amin'ny fitaovana Bluetooth, ny mpanafika dia afaka mahatratra ny fampiasana fanalahidy tsy misy afa-tsy 1 byte an'ny entropy ho an'ny fivoriana, izay ahafahana mampiasa ny fomba brute-force hamaritana ny fanalahidin'ny encryption.
Ny olana dia vokatry ny lesoka (CVE-2019-9506) amin'ny fanondroana Bluetooth BR/EDR Core 5.1 sy ny dikan-teny teo aloha, izay mamela ny fampiasana fanalahidin'ny fanafenana fohy loatra ary tsy manakana ny mpanafika tsy hitsabaka amin'ny dingana fifampiraharahana amin'ny fifandraisana. miverina amin'ny fanalahidy tsy azo ianteherana toy izany (azo soloina mpanafika tsy voamarina ny fonosana). Ny fanafihana dia azo atao amin'ny fotoana hifampiraharahana amin'ny fifandraisana ny fitaovana (efa tsy azo atao ny manafika ny fotoam-pivoriana efa napetraka) ary mahomby amin'ny fifandraisana amin'ny BR/EDR (Bluetooth Basic Rate/Enhanced Data Rate) raha toa ka marefo ny fitaovana roa. Raha voafantina soa aman-tsara ny lakile, ny mpanafika dia afaka mamadika ny angona ampitaina ary, tsy fantatr'ilay niharam-boina, dia manolo ny ciphertext tsy misy dikany amin'ny fifamoivoizana.
Rehefa mametraka fifandraisana eo amin'ny mpifehy Bluetooth roa A sy B, ny mpifehy A, aorian'ny fanamarinana amin'ny fampiasana fanalahidy rohy, dia mety hanoro hevitra hampiasa entropy 16 bita ho an'ny fanalahidin'ny encryption, ary ny mpifehy B dia mety manaiky an'io sanda io na mamaritra sanda ambany kokoa, amin'ny raha toa ka tsy azo atao ny mamorona fanalahidy amin'ny habeny natolotra. Ho setrin'izany, ny controller A dia mety hanaiky ny tolo-kevitry ny valinteny ary hampavitrika ny fantsom-pifandraisana misy miafina. Amin'ity dingan'ny fifampiraharahana amin'ny mari-pamantarana ity dia tsy ampiasaina ny encryption, noho izany ny mpanafika dia manana fahafahana mampifanaraka ny fifanakalozana angona eo amin'ny mpanara-maso ary manolo fonosana iray amin'ny haben'ny entropy natolotra. Koa satria miovaova amin'ny 1 ka hatramin'ny 16 bytes ny haben'ny fanalahidy manan-kery, dia hanaiky io sanda io ny mpanara-maso faharoa ary handefa ny fanamafisana manondro habe mitovy.
Mba hamerenana ny vulnerability amin'ny toe-javatra laboratoara (ny asan'ny mpanafika dia navoaka tamin'ny iray amin'ireo fitaovana), dia natolotra.
hanao fanafihana.
Ho an'ny fanafihana tena izy, ny mpanafika dia tsy maintsy ao amin'ny faritra fandraisana ny fitaovan'ireo niharam-boina ary manana fahafahana manakana vetivety ny famantarana avy amin'ny fitaovana tsirairay, izay atolotra ny hampiharana amin'ny alΓ lan'ny fanodikodinana famantarana na fanenjehana reactive.
Ny Bluetooth SIG, ny fikambanana tompon'andraikitra amin'ny famolavolana ny fenitra Bluetooth, fanitsiana ny laharan'ny 11838, izay ametrahan'ny mpanamboatra ny fepetra hanakanana ny vulnerable amin'ny fampiharana azy (ny haben'ny lakile encryption kely indrindra dia nitombo hatramin'ny 1 ka hatramin'ny 7). OLANA in Stacks Bluetooth mifanaraka amin'ny fenitra sy firmware chip Bluetooth, anisan'izany ny vokatra Broadcom , , , Qualcomm, Linux, , ΠΈ (amin'ireo potika 14 nosedraina, marefo avokoa ny rehetra). Ao amin'ny Linux kernel Bluetooth stack fanamboarana ahafahana manova ny haben'ny fanalahidin'ny fanafenana kely indrindra.
Source: opennet.ru