ku saabsan weerarka (Wadaxaajoodka Furaha ee Bluetooth), kaas oo kuu ogolaanaya inaad abaabusho dhexda iyo beddelka macluumaadka taraafikada Bluetooth-ka sir ah. Lahaanshaha awooda lagu xakameynayo gudbinta tooska ah ee xirmooyinka inta lagu gudajiro isku xirka isku xirka aaladaha Bluetooth, weerarku wuxuu gaari karaa adeegsiga furayaasha ka kooban 1 bytes ee entropy, kaas oo kuu oggolaanaya inaad isticmaasho habka Brute-Force si loo go'aamiyo sirta furaha.
Dhibaatada waxaa sababa cilladaha (CVE-2019-9506) ee Bluetooth BR/EDR Core 5.1 qeexida iyo noocyadii hore, kuwaas oo u oggolaanaya isticmaalka furayaasha sirta ah ee gaagaaban oo aan ka hortagin weeraryahan inuu farageliyo marxaladda gorgortanka xiriirka inuu dhaco. dib ugu noqo furayaasha aan la isku halayn karin (baakooyinka waxaa bedeli kara weeraryahan aan la xaqiijin). Weerarka waxaa la samayn karaa wakhtiga isku-dubbarididda isku xirka aaladaha (fadhiyada horeba loo rakibay lama weerari karo) waxayna wax ku ool u yihiin oo keliya isku xirka BR/EdR (Qiimaha Aasaasiga ah ee Xogta La Helay ee Bluetooth) haddii labada qalabba ay hoos yimaadaan dayacanka . Haddii ay dhacdo in furaha si guul leh loo doorto, weeraryahanku waxa uu kala saari karaa xogta la gudbiyay oo si aamusnaan ah uga soo saari kara dhibbanaha si uu qoraal aan sabab lahayn ugu beddelo taraafikada.
Marka la samaynayo xidhiidhka ka dhexeeya labada kontaroolayaasha Bluetooth A iyo B, kantaroolaha A, ka dib markii la xaqiijiyo isticmaalka furaha isku xidhka, waxa laga yaabaa inay soo jeediyaan isticmaalka 16 bytes ee entropy furaha sirta ah, iyo kontaroolaha B waxa laga yaabaa inuu ogolaado qiimahan ama cayimo qiimo hoose, gudaha kiis haddii aysan suurtagal ahayn in la dhaliyo furaha cabbirka la soo jeediyay. Jawaabta, kontaroolaha A ayaa laga yaabaa inuu aqbalo soo jeedinta jawaabta oo uu kiciyo kanaalka isgaarsiineed ee qarsoon. Marxaladdan gorgortanka cabbirka, sirta lama isticmaalo, markaa weeraryahanku waxa uu fursad u haystaa in uu kala saaro xogta is-weydaarsiga kontaroolayaasha oo uu ku beddelo baakidh cabbirka entropy ee la soo jeediyay. Maadaama cabbirka muhiimka ah ee saxda ah uu ka duwan yahay 1 ilaa 16 bytes, kantaroolaha labaad ayaa aqbali doona qiimahan oo soo diri doona xaqiijintiisa oo muujinaya cabbir la mid ah.
Si loo soo saaro nuglaanta xaaladaha shaybaadhka (hawlaha weerarka ayaa lagu sii daayay mid ka mid ah aaladaha), waxaa la soo jeediyay.
in uu weerar qaado.
Weerar dhab ah, weeraryahanku waa inuu ku sugnaadaa aagga laga helayo aaladaha dhibbanayaasha oo uu awood u leeyahay inuu si kooban u xannibo calaamadda aalad kasta, kaas oo la soo jeediyay in lagu hirgeliyo khalkhalgelinta calaamadaha ama jahawareejinta falcelinta.
Bluetooth SIG, ururka mas'uulka ka ah horumarinta heerarka Bluetooth, hagaajinta lambarka qeexitaanka 11838, kaas oo tillaabooyin lagu joojinayo nuglaanta ay soo jeedinayaan hirgelinta (xajmiga ugu yar ee furaha sirta ah ayaa laga kordhiyey 1 ilaa 7). Dhib in Xirmooyinka Bluetooth-ka ee u hoggaansan heerka caadiga ah iyo qalabka qalabka Bluetooth-ka, oo ay ku jiraan alaabada Broadcom , , , Qualcomm, Linux, , и (14 ka mid ah jajabyada la tijaabiyay, dhammaantood way nugul yihiin). Geli kernel-ka Linux ee xirmada Bluetooth hagaajin si loo oggolaado in la beddelo cabbirka ugu yar ee muhiimka ah sirta.
Source: opennet.ru