O Daniele Antonioli, o se tagata suʻesuʻe mo le puipuiga o le Bluetooth lea na muamua atiaʻe le BIAS, BLUR ma KNOB auala osofaʻiga, ua faʻailoaina ni faʻafitauli fou se lua (CVE-2023-24023) i le faiga o feutagaiga Bluetooth, e aʻafia ai faʻatinoga uma Bluetooth e lagolagoina auala saogalemu. "Secure Simple Pairing", fa'atasi ma fa'amatalaga Bluetooth Core 4.2-5.4. I le avea ai o se faʻataʻitaʻiga o le faʻaogaina o le faʻaogaina o faʻafitauli faʻapitoa, 6 osofaʻiga filifiliga ua atiaʻe e mafai ai ona matou faʻaogaina le fesoʻotaʻiga i le va o masini Bluetooth faʻapipiʻi muamua. O le code faʻatasi ai ma le faʻatinoina o auala osofaʻiga ma mea faʻaoga mo le siakiina o faʻafitauli o loʻo lolomiina ile GitHub.
O faʻafitauli na faʻaalia i le taimi o le auʻiliʻiliga o auala o loʻo faʻamatalaina i le tulaga mo le ausiaina o le faʻalilolilo i luma (Forward and Future Secrecy), lea e faʻafefe ai le fetuutuunai o ki o le sauniga i le tulaga o le fuafuaina o se ki tumau (faʻafefe o se tasi o ki tumau e le tatau ona taʻitaʻia. i le decryption o le taimi muamua faʻalavelave poʻo le lumanaʻi sauniga) ma toe faʻaaogaina ki o le sauniga (se ki mai le tasi vasega e le tatau ona faʻaoga i se isi vasega). O fa'aletonu e maua e mafai ai ona pasia le puipuiga fa'apitoa ma toe fa'aaoga se ki o le sauniga e le fa'atuatuaina i vasega eseese. O faʻafitauli e mafua mai i faʻaletonu i le tulaga faʻavae, e le faʻapitoa i faʻaputuga Bluetooth taʻitasi, ma faʻaalia i tupe meataalo mai fale gaosi eseese.
O auala osofaʻiga fuafuaina e faʻaaogaina ai filifiliga eseese mo le faʻatulagaina o le faʻaogaina o le masani (LSC, Legacy Secure Connections e faʻavae i luga o le cryptographic primitives) ma malupuipuia (SC, Secure Connections e faʻavae i luga o le ECDH ma le AES-CCM) fesoʻotaʻiga Bluetooth i le va o le masini ma se masini faʻapitoa, e pei o fa'apea fo'i le fa'atulagaina o feso'ota'iga MITM. osofa'iga mo feso'ota'iga ile LSC ma le SC modes. O loʻo faʻapea o faʻatinoga uma a Bluetooth e faʻatatau i le tulaga masani e mafai ona aʻafia i nisi o suiga ole osofaʻiga a le BLUFFS. O le auala na faʻaalia i luga ole 18 masini mai kamupani e pei ole Intel, Broadcom, Apple, Google, Microsoft, CSR, Logitech, Infineon, Bose, Dell ma Xiaomi.
O le aano o faʻafitauli faʻaletonu e faʻapipiʻi i lalo i le mafai, e aunoa ma le solia o le tulaga masani, e faʻamalosia ai se fesoʻotaʻiga e faʻaaoga ai le LSC tuai ma le le faʻatuatuaina o le ki puʻupuʻu (SK), e ala i le faʻamaonia o le entropy aupito maualalo i le taimi o feutagaiga o fesoʻotaʻiga ma le le amanaiaina o le mea o lo'o i totonu o le tali fa'atasi ai ma fa'amaufa'ailoga fa'amaonia (CR), lea e ta'ita'ia ai le fa'atupuina o se ki o le sauniga e fa'avae i luga o fa'amaumau fa'aoga tumau (o le ki o le vasega SK e fa'atatauina o le KDF mai le ki tumau (PK) ma fa'amaufa'ailoga na malilie i ai i le taimi o le sauniga) . Mo se faʻataʻitaʻiga, i le taimi o se osofaʻiga a le MITM, e mafai e le tagata osofaʻi ona sui ia tapulaʻa 𝐴𝐶 ma 𝑆𝐷 i se mea taua i le faagasologa o feutagaiga, ma seti le entropy 𝑆𝐸 i le 1, lea o le a taʻitaʻia ai le faʻavaeina o se ki o le sauniga 𝑆𝐾 ma se mea moni. entropy o le 1 byte (o le laʻititi laʻititi laʻititi o le entropy e 7 paita (56 bits), lea e faʻatusatusa i le faʻalagolago i le filifiliga autu DES).
Afai na mafai e le tagata osofaʻi ona ausia le faʻaogaina o se ki puʻupuʻu i le taimi o feutagaiga fesoʻotaʻiga, ona mafai lea ona ia faʻaogaina le malosi malosi e fuafua ai le ki tumau (PK) faʻaaogaina mo faʻamatalaga ma ausia le decryption o fefaʻatauaiga i le va o masini. Talu ai ona o se osofaʻiga a le MITM e mafai ona faʻaosoina le faʻaogaina o le faʻamatalaga faʻamaufaʻailoga tutusa, pe a maua lenei ki, e mafai ona faʻaaogaina e faʻamalo uma ai taimi ua tuanai ma le lumanaʻi na taofia e le tagata osofaʻi.
Ina ia poloka faʻafitauli, na fautuaina e le tagata suʻesuʻe le faia o suiga i le tulaga e faʻalauteleina ai le LMP protocol ma suia le faʻaogaina o le KDF (Key Derivation Function) pe a faʻatupuina ki i le LSC mode. O le suiga e le motusia le fetaui i tua, ae e mafua ai le faʻalauteleina o le LMP poloaiga e mafai ma faʻaopoopo 48 bytes e lafo. O le Bluetooth SIG, lea e nafa ma le atinaʻeina o tulaga Bluetooth, ua faʻatonuina le teenaina o fesoʻotaʻiga i luga o se auala fesoʻotaʻiga faʻailoga ma ki e oʻo atu i le 7 paita le lapopoa e fai ma fuataga saogalemu. O fa'atinoga e fa'aaoga pea le Saogalemu Laasaga 4 Laasaga 4 e fa'amalosia e teena feso'ota'iga ma ki e o'o i le 16 paita le lapopoa.
puna: opennet.ru