Mpikaroka avy amin'ny École Polytechnique Federale de Lausanne vulnerability amin'ny fomba fampiarahana ny fitaovana mifanaraka amin'ny fenitra Bluetooth Classic (Bluetooth BR/EDR). Ny vulnerability dia nomena anarana kaody (). Ny olana dia ahafahan'ny mpanafika mandamina ny fampifandraisana ny fitaovany sandoka fa tsy ny fitaovana ampiasain'ny mpampiasa efa nifandray teo aloha, ary mamita tsara ny fomba fanamarinana nefa tsy mahafantatra ny fanalahidin'ny rohy novokarina nandritra ny fampiraisana voalohany ireo fitaovana ary mamela ny iray tsy hamerina ny fomba fanamafisana amin'ny tanana amin'ny fifandraisana tsirairay.
Ny fototry ny fomba dia ny hoe rehefa mifandray amin'ny fitaovana izay manohana ny fomba Secure Connections, ny mpanafika dia manambara ny tsy fisian'ity fomba ity ary miverina amin'ny fampiasana fomba fanamarinana efa lany andro ("lova"). Amin'ny fomba "lova", ny mpanafika dia manomboka manova ny anjara asan'ny andevo, ary, manolotra ny fitaovany ho "tompo", dia mandray ny tenany hanamarina ny fomba fanamarinana. Ny mpanafika dia mandefa fampandrenesana fa nahomby ny fanamarinana, na dia tsy manana ny fanalahidin'ny fantsona aza, ary lasa voamarina amin'ny ankilany ilay fitaovana.
Aorian'izany, ny mpanafika dia afaka mahatratra ny fampiasana fanalahidy fanafenana fohy loatra, tsy misy afa-tsy 1 byte ny entropy, ary mampiasa fanafihana efa novolavolain'ireo mpikaroka ireo ihany. mba handaminana fifandraisana Bluetooth miafina amin'ny endrika fitaovana ara-dalàna (raha voaro amin'ny fanafihana KNOB ilay fitaovana ary tsy azo ahena ny haben'ny lakile, dia tsy ho afaka hanorina fantsom-pifandraisana miafina ilay mpanafika, fa mbola hanohy. mba hijanona ho voamarina amin'ny mpampiantrano).
Mba hitrandrahana amim-pahombiazana ny faharefoana dia ilaina ny fitaovan'ny mpanafika mba ho tratry ny fitaovana Bluetooth marefo ary ny mpanafika dia tsy maintsy mamaritra ny adiresin'ilay fitaovana lavitra izay nanaovana ny fifandraisana teo aloha. ny mpikaroka prototype amin'ny fitaovana miaraka amin'ny fampiharana ny fomba fanafihana natolotra sy ny fomba fampiasana solosaina finday misy Linux sy karatra Bluetooth hosoka ny fifandraisan'ny finday Pixel 2 nampiarahana teo aloha.
Ny olana dia vokatry ny lesoka voafaritra ary miseho amin'ny alàlan'ny Bluetooth isan-karazany sy ny Bluetooth chip firmwares, anisan'izany Intel, Broadcom, Cypress Semiconductor, Qualcomm, Apple ary Samsung ampiasaina amin'ny finday avo lenta, solosaina finday, PC board tokana ary periferika avy amin'ny mpanamboatra isan-karazany. ny mpikaroka Fitaovana 30 (Apple iPhone/iPad/MacBook, Samsung Galaxy, LG, Motorola, Philips, Google Pixel/Nexus, Nokia, Lenovo ThinkPad, HP ProBook, Raspberry Pi 3B+, sns.) izay mampiasa puce 28 samihafa, ary nampandrenesina ny mpanamboatra momba ny vulnerability tamin'ny Desambra tamin'ny taon-dasa. Iza amin'ireo mpanamboatra efa namoaka fanavaozana firmware miaraka amin'ny fanamboarana dia tsy mbola misy antsipiriany.
Ny Bluetooth SIG, ny fikambanana tompon'andraikitra amin'ny famolavolana ny fenitra Bluetooth, momba ny fivoaran'ny fanavaozana ny fanondroana Bluetooth Core. Ny fanontana vaovao dia mamaritra mazava tsara ireo tranga ahafahana manova ny andraikitry ny andevo tompo, nampiditra fepetra tsy maintsy atao amin'ny fanamarinan-tena rehefa miverina amin'ny fomba "lova", ary nanoro hevitra ny hanamarina ny karazana fanafenana mba hisorohana ny fihenan'ny haavon'ny fiarovana ny fifandraisana.
Source: opennet.ru