Raziskovalci iz École Polytechnique Federale de Lausanne ranljivost v metodah združevanja naprav, ki so skladne s standardom Bluetooth Classic (Bluetooth BR/EDR). Ranljivosti je bilo dodeljeno kodno ime (). Težava omogoča napadalcu, da organizira povezavo svoje ponarejene naprave namesto predhodno povezane uporabniške naprave in uspešno zaključi postopek preverjanja pristnosti, ne da bi poznal ključ povezave, ustvarjen med začetnim združevanjem naprav, in omogoča, da se izogne ponavljanju postopka ročne potrditve pri vsako povezavo.
Bistvo metode je, da pri povezovanju z napravami, ki podpirajo način varnih povezav, napadalec sporoči odsotnost tega načina in se vrne k uporabi zastarele metode preverjanja pristnosti (način »legacy«). V "legacy" načinu napadalec sproži spremembo vloge master-slave in, ko svojo napravo predstavi kot "master", sam prevzame potrditev postopka avtentikacije. Napadalec nato pošlje obvestilo, da je bila avtentikacija uspešna, tudi brez posedovanja ključa kanala, naprava pa postane avtentikirana drugi strani.
Po tem lahko napadalec doseže uporabo prekratkega šifrirnega ključa, ki vsebuje le 1 bajt entropije, in uporabi napad, ki so ga predhodno razvili isti raziskovalci da bi organizirali šifrirano povezavo Bluetooth pod krinko legitimne naprave (če je naprava zaščitena pred napadi KNOB in velikosti ključa ni bilo mogoče zmanjšati, potem napadalec ne bo mogel vzpostaviti šifriranega komunikacijskega kanala, ampak bo nadaljeval da ostanejo pristni za gostitelja).
Za uspešno izkoriščanje ranljivosti mora biti napadalčeva naprava v dosegu ranljive Bluetooth naprave, napadalec pa mora določiti naslov oddaljene naprave, s katero je bila predhodno vzpostavljena povezava. Raziskovalci prototip kompleta orodij z implementacijo predlagane metode napada in kako uporabljati prenosni računalnik z Linuxom in kartico Bluetooth ponaredite povezavo predhodno seznanjenega pametnega telefona Pixel 2.
Težavo povzroča napaka v specifikaciji in se kaže v različnih skladih Bluetooth in vdelani programski opremi čipov Bluetooth, vključno z Intel, Broadcom, Cypress Semiconductor, Qualcomm, Apple in Samsung, ki se uporabljajo v pametnih telefonih, prenosnih računalnikih, osebnih računalnikih z eno ploščo in zunanjih napravah različnih proizvajalcev. Raziskovalci 30 naprav (Apple iPhone/iPad/MacBook, Samsung Galaxy, LG, Motorola, Philips, Google Pixel/Nexus, Nokia, Lenovo ThinkPad, HP ProBook, Raspberry Pi 3B+ itd.), ki uporabljajo 28 različnih čipov, in proizvajalce obvestili o ranljivost decembra lani. Kateri od proizvajalcev je že izdal posodobitve vdelane programske opreme s popravkom, še ni podrobno.
Bluetooth SIG, organizacija, odgovorna za razvoj standardov Bluetooth, o razvoju posodobitve specifikacije Bluetooth Core. Nova izdaja jasno opredeljuje primere, v katerih je dovoljeno spreminjati vloge master-slave, uvaja obvezno zahtevo za medsebojno avtentikacijo pri vrnitvi v »legacy« način in priporoča preverjanje vrste šifriranja, da se prepreči znižanje ravni šifriranja. varnost povezave.
Vir: opennet.ru