mabapi le tlhaselo (Key Negotiation Of Bluetooth), e u lumellang hore u hlophise ho kenella le ho kenya tlhahisoleseling sebakeng sa sephethephethe sa Bluetooth se patiloeng. Kaha o na le bokhoni ba ho thibela phetiso e tobileng ea lipakete nakong ea lipuisano tsa lisebelisoa tsa Bluetooth, mohlaseli a ka khona ho sebelisa linotlolo tse nang le 1 byte ea entropy bakeng sa seboka, e leng se etsang hore ho khonehe ho sebelisa mokhoa oa brute-force ho tseba senotlolo sa encryption.
Bothata bo bakoa ke liphoso (CVE-2019-9506) ho litlhaloso tsa Bluetooth BR/EDR Core 5.1 le liphetolelo tsa pejana, tse lumellang ts'ebeliso ea linotlolo tse khuts'oane tse khuts'oane mme ha li thibele mohlaseli ho kena-kenana le sethaleng sa lipuisano tsa khokahano ho oa. khutlela ho linotlolo tse joalo tse sa tšepahaleng (lipakete li ka nkeloa sebaka ke mohlaseli ea sa netefatsoang ). Tlhaselo e ka etsoa nakong eo lisebelisoa li ntseng li buisana ka khokahanyo (linako tse seng li ntse li thehiloe li ke ke tsa hlaseloa) 'me li sebetsa feela bakeng sa likhokahano tsa mekhoa ea BR/EDR (Bluetooth Basic Rate/Enhanced Data Rate) haeba lisebelisoa ka bobeli li le kotsing. Haeba senotlolo se khethiloe ka katleho, mohlaseli a ka hlakola data e fetisitsoeng, 'me, motho ea hlokofalitsoeng a sa tsebe, a nke sebaka sa "ciphertext" ka har'a sephethephethe.
Ha ho theha khokahano lipakeng tsa balaoli ba babeli ba Bluetooth A le B, molaoli A, kamora netefatso a sebelisa senotlolo sa khokahano, a ka etsa tlhahiso ea ho sebelisa li-byte tse 16 tsa entropy bakeng sa senotlolo sa encryption, mme molaoli B a ka lumellana le boleng bona kapa a bolela boleng bo tlase, ho haeba ho sa khonehe ho hlahisa senotlolo sa boholo bo reriloeng. Ha a arabela, molaoli A a ka amohela tlhahiso ea karabo mme a kenya mocha oa puisano o patiloeng. Mothating ona oa puisano ea parameter, encryption ha e sebelisoe, kahoo mohlaseli o na le monyetla oa ho kopanya phapanyetsano ea data lipakeng tsa balaoli le ho nkela pakete sebaka ka boholo bo reriloeng ba entropy. Kaha boholo bo nepahetseng ba senotlolo bo fapana ho tloha ho 1 ho ea ho 16 byte, molaoli oa bobeli o tla amohela boleng bona mme a romelle tiiso ea eona e bontšang boholo bo tšoanang.
Ho hlahisa ts'oaetso maemong a laboratori (mosebetsi oa mohlaseli o ne o hlahisoa ho e 'ngoe ea lisebelisoa), ho ile ha etsoa tlhahiso.
ho etsa tlhaselo.
Bakeng sa tlhaselo ea 'nete, mohlaseli o tlameha ho ba sebakeng sa ho amohela lisebelisoa tsa bahlaseluoa mme a be le bokhoni ba ho thibela lets'oao ka bokhutšoane ho sesebelisoa se seng le se seng, se reriloeng hore se kenngoe ts'ebetsong ka ho qhekella ha mats'oao kapa ho jamming ka matla.
Bluetooth SIG, mokhatlo o ikarabellang bakeng sa ho ntlafatsa maemo a Bluetooth, ho lokisoa ha palo e boletsoeng 11838, eo ho eona mehato ea ho thibela ts'oaetso e hlahisoang bakeng sa ts'ebetsong ke bahlahisi (bonyane ba senotlolo sa encryption bo eketsehile ho tloha ho 1 ho isa ho 7). Bothata ka Li-stack tsa Bluetooth tse lumellanang le maemo le Bluetooth chip firmware, ho kenyeletsoa le lihlahisoa Broadcom , , , Qualcomm, Linux, , и (ho li-chips tse 14 tse lekiloeng, kaofela li ne li le tlokotsing). Ka har'a Linux kernel Bluetooth stack tokiso ea ho lumella boholo ba senotlolo sa encryption hore bo fetoloe.
Source: opennet.ru