халдлагын тухай (Key Negotiation Of Bluetooth) нь Bluetooth-ийн шифрлэгдсэн траффик дахь мэдээллийг таслах, солих ажлыг зохион байгуулах боломжийг олгодог. Блютүүт төхөөрөмжүүдийн яриа хэлэлцээний явцад пакетуудыг шууд дамжуулахыг хориглох чадвартай тул халдагч сессийн хувьд ердөө 1 байт энтропи агуулсан түлхүүрүүдийг ашиглах боломжтой бөгөөд энэ нь бүдүүлэг хүчний аргыг ашиглах боломжийг олгодог. шифрлэлтийн түлхүүр.
Асуудал нь Bluetooth BR/EDR Core 2019 техникийн үзүүлэлтүүд болон өмнөх хувилбаруудын алдаанаас (CVE-9506-5.1) үүссэн бөгөөд энэ нь хэт богино шифрлэлтийн түлхүүрүүдийг ашиглах боломжийг олгодог бөгөөд халдагчийг холболтын хэлэлцээрийн шатанд хөндлөнгөөс оролцохоос сэргийлж чадахгүй. ийм найдваргүй түлхүүрүүд рүү буцах (багтаамжийг баталгаажуулаагүй халдагчид орлуулж болно). Уг халдлагыг төхөөрөмжүүд холболтын талаар тохиролцож байх үед (аль хэдийн суулгасан сешнүүдэд халдлага хийх боломжгүй) хийх боломжтой бөгөөд зөвхөн BR/EDR (Bluetooth-ийн үндсэн хурд/Сайжруулсан өгөгдлийн хурд) горимд байгаа холболтод аль аль төхөөрөмж нь эмзэг байвал үр дүнтэй байдаг. Түлхүүрийг амжилттай сонгосон бол халдагч дамжуулсан өгөгдлийн шифрийг тайлж, хохирогч өөрөө ч мэдэлгүй дурын шифр текстийг траффик руу орлуулах боломжтой.
Хоёр Bluetooth хянагч А ба В хооронд холболт үүсгэх үед А хянагч нь холбоосын түлхүүр ашиглан баталгаажуулсны дараа шифрлэлтийн түлхүүрийн хувьд 16 байт энтропи ашиглахыг санал болгож болох бөгөөд хянагч В нь энэ утгыг зөвшөөрч эсвэл бага утгыг зааж өгч болно. санал болгож буй хэмжээтэй түлхүүр үүсгэх боломжгүй тохиолдолд. Хариуд нь хянагч А нь хариултын саналыг хүлээн авч, шифрлэгдсэн холбооны сувгийг идэвхжүүлж болно. Параметрийн хэлэлцээрийн энэ үе шатанд шифрлэлтийг ашигладаггүй тул халдагчид хянагчуудын хооронд өгөгдөл солилцох, санал болгож буй энтропийн хэмжээгээр пакетыг солих боломжтой. Хүчинтэй түлхүүрийн хэмжээ 1-ээс 16 байт хооронд хэлбэлздэг тул хоёр дахь хянагч энэ утгыг хүлээн зөвшөөрч, ижил төстэй хэмжээг зааж баталгаажуулна.
Лабораторийн нөхцөлд (халдагчийн үйл ажиллагаа аль нэг төхөөрөмж дээр цацагдсан) эмзэг байдлыг дахин бий болгохыг санал болгосон.
дайралт хийх.
Жинхэнэ халдлагын хувьд халдагч нь хохирогчдын төхөөрөмжүүдийн хүлээн авах хэсэгт байх ёстой бөгөөд дохионы залруулга эсвэл реактив түгжрэлээр хэрэгжүүлэхийг санал болгож буй төхөөрөмж бүрээс дохиог богино хугацаанд хаах чадвартай байх ёстой.
Bluetooth SIG, Bluetooth стандартыг боловсруулах үүрэгтэй байгууллага, 11838 дугаар үзүүлэлтийн тохируулга, үүнд эмзэг байдлыг хаах арга хэмжээг үйлдвэрлэгчид хэрэгжүүлэхээр санал болгож байна (шифрлэлтийн түлхүүрийн доод хэмжээг 1-ээс 7 болгон нэмэгдүүлсэн). Асуудал in стандартад нийцсэн Bluetooth стек болон Bluetooth чип програм хангамж, түүний дотор бүтээгдэхүүн Broadcom , , , Qualcomm, Linux, , и (шинжилсэн 14 чипээс бүгд эмзэг байсан). Линуксийн цөмийн Bluetooth стек рүү Шифрлэлтийн түлхүүрийн хамгийн бага хэмжээг өөрчлөх боломжийг олгох засвар.
Эх сурвалж: opennet.ru