တိုက်ခိုက်မှုအကြောင်း (Bluetooth ၏ သော့တွဲညှိနှိုင်းခြင်း)၊ ကုဒ်ဝှက်ထားသော ဘလူးတုသ်လမ်းကြောင်းတွင် အချက်အလက်များကို ကြားဖြတ်ဖမ်းယူခြင်းနှင့် အစားထိုးခြင်းတို့ကို စုစည်းနိုင်စေပါသည်။ Bluetooth စက်ပစ္စည်းများ၏ ညှိနှိုင်းမှုလုပ်ငန်းစဉ်အတွင်း packet များ၏ တိုက်ရိုက်ထုတ်လွှင့်မှုကို ပိတ်ဆို့နိုင်စွမ်းရှိခြင်း ၊ တိုက်ခိုက်သူသည် session တစ်ခုအတွက် entropy 1 byte သာပါရှိသော သော့များကို အသုံးပြုနိုင်ပြီး၊ ကုဒ်ဝှက်ခြင်းကို ဆုံးဖြတ်ရန် brute-force နည်းလမ်းကို အသုံးပြုခြင်းအား ခွင့်ပြုနိုင်သည် သော့။
ပြဿနာသည် Bluetooth BR/EDR Core 2019 သတ်မှတ်ချက်နှင့် အစောပိုင်းဗားရှင်းများတွင် ချို့ယွင်းချက်များ (CVE-9506-5.1) ကြောင့်ဖြစ်ပြီး၊ တိုတောင်းလွန်းသော ကုဒ်ဝှက်ကီးများကို အသုံးပြုခွင့်ပေးကာ ချိတ်ဆက်မှုညှိနှိုင်းရေးအဆင့်တွင် တိုက်ခိုက်သူအား ဝင်ရောက်စွက်ဖက်ခြင်းမှ တားဆီးမထားခြင်းကြောင့် ဖြစ်ရသည်။ ယုံကြည်စိတ်ချရသောသော့များဆီသို့ ပြန်သွားရန် (packet များကို အထောက်အထားမခိုင်လုံသော တိုက်ခိုက်သူမှ အစားထိုးနိုင်ပါသည်။) စက်ပစ္စည်းနှစ်ခုလုံးသည် ချိတ်ဆက်မှုတစ်ခုညှိနှိုင်းနေချိန်တွင် တိုက်ခိုက်ခြင်းကို လုပ်ဆောင်နိုင်သည် (တည်ဆောက်ထားပြီးသော ဆက်ရှင်များကို တိုက်ခိုက်၍မရပါ) နှင့် စက်ပစ္စည်းနှစ်ခုလုံးသည် ထိခိုက်လွယ်ပါက BR/EDR (Bluetooth Basic Rate/Enhanced Data Rate) မုဒ်များတွင်သာ ချိတ်ဆက်မှုများအတွက် ထိရောက်မှုရှိပါသည်။ သော့ကို အောင်မြင်စွာရွေးချယ်ပါက၊ တိုက်ခိုက်သူသည် ပို့လွှတ်သော ဒေတာကို ကုဒ်ဝှက်နိုင်ပြီး၊ သားကောင်အား မသိရှိဘဲ အသွားအလာတွင် မတရားသော လျှို့ဝှက်စာဝှက်ကို အစားထိုးနိုင်သည်။
ဘလူးတုသ် ထိန်းချုပ်ကိရိယာ A နှင့် B နှစ်ခုကြား ချိတ်ဆက်မှုတစ်ခုကို တည်ဆောက်သည့်အခါ၊ ထိန်းချုပ်သူ A သည် လင့်ခ်ကီးကို အသုံးပြု၍ စစ်မှန်ကြောင်းအထောက်အထားပြပြီးနောက်၊ ကုဒ်ဝှက်ခြင်းသော့အတွက် 16 bytes of entropy ကို အသုံးပြုရန် အဆိုပြုနိုင်ပြီး ထိန်းချုပ်သူ B သည် ဤတန်ဖိုးကို သဘောတူနိုင်သည် သို့မဟုတ် နိမ့်သောတန်ဖိုးကို သတ်မှတ်နိုင်သည်၊ အဆိုပြုထားသောအရွယ်အစား၏သော့ကိုထုတ်လုပ်ရန်မဖြစ်နိုင်ပါကကိစ္စ။ တုံ့ပြန်မှုတွင်၊ ထိန်းချုပ်သူ A သည် တုံ့ပြန်မှုအဆိုပြုချက်ကို လက်ခံနိုင်ပြီး ကုဒ်ဝှက်ထားသော ဆက်သွယ်ရေးလမ်းကြောင်းကို စတင်အသုံးပြုနိုင်သည်။ ကန့်သတ်ဘောင်ညှိနှိုင်းမှုအဆင့်တွင်၊ ကုဒ်ဝှက်ခြင်းကို အသုံးမပြုသောကြောင့် တိုက်ခိုက်သူတစ်ဦးသည် ထိန်းချုပ်သူများကြားဒေတာဖလှယ်မှုကို သပ်သပ်လုပ်ဆောင်နိုင်ပြီး အဆိုပြုထားသည့် entropy အရွယ်အစားနှင့် ပက်ကေ့ခ်ျတစ်ခုကို အစားထိုးရန် အခွင့်အရေးရှိသည်။ တရားဝင်သော့အရွယ်အစားသည် 1 မှ 16 bytes မှကွဲပြားသောကြောင့်၊ ဒုတိယထိန်းချုပ်သူသည် ဤတန်ဖိုးကိုလက်ခံပြီး အလားတူအရွယ်အစားကိုဖော်ပြသည့် ၎င်း၏အတည်ပြုချက်ကို ပေးပို့မည်ဖြစ်သည်။
ဓာတ်ခွဲခန်းအခြေအနေများတွင် အားနည်းချက်ကို ပြန်လည်ထုတ်လုပ်ရန် (တိုက်ခိုက်သူ၏လုပ်ဆောင်ချက်ကို စက်ပစ္စည်းတစ်ခုတွင် ထုတ်လွှတ်ထားသည်)၊
တိုက်ခိုက်ရန်။
အမှန်တကယ် တိုက်ခိုက်မှုအတွက်၊ တိုက်ခိုက်သူသည် သားကောင်များ၏ စက်ပစ္စည်းများ၏ လက်ခံဧရိယာတွင် ရှိနေရမည်ဖြစ်ပြီး၊ signal manipulation သို့မဟုတ် reactive jamming ဖြင့် အကောင်အထည်ဖော်ရန် အဆိုပြုထားသည့် ကိရိယာတစ်ခုစီမှ အချက်ပြမှုကို အတိုချုပ် ပိတ်ဆို့နိုင်စွမ်းရှိသည်။
Bluetooth SIG သည် Bluetooth စံချိန်စံညွှန်းများကို ဖော်ဆောင်ရန် တာဝန်ရှိသော အဖွဲ့အစည်း၊ ထုတ်လုပ်သူများက အကောင်အထည်ဖော်ရန် အဆိုပြုထားသည့် အားနည်းချက်ကို ပိတ်ဆို့ရန်အတွက် သတ်မှတ်ချက်နံပါတ် 11838 ကို ချိန်ညှိခြင်း (အနည်းဆုံး ကုဒ်ဝှက်ခြင်းသော့အရွယ်အစားကို 1 မှ 7 အထိ တိုးမြှင့်ထားသည်)။ ပြဿနာ တွင် ထုတ်ကုန်များအပါအဝင် စံသတ်မှတ်ချက်နှင့်ကိုက်ညီသော ဘလူးတုသ်အစည်းများနှင့် ဘလူးတုသ်ချစ်ပ် ဖိုင်းဝဲ Broadcom , , Qualcomm၊ Linux၊ , и (စမ်းသပ်ထားသော ချစ်ပ် ၁၄ ခုတွင်၊ အားလုံးသည် ထိခိုက်လွယ်သည်)။ Linux kernel Bluetooth stack ထဲသို့ အနည်းဆုံး ကုဒ်ဝှက်ခြင်း သော့အရွယ်အစားကို ပြောင်းလဲခွင့်ပြုရန် ပြင်ဆင်ချက်။
source: opennet.ru