Bafuputsi ba Federal Polytechnic School of Lausanne ho ba kotsing mekhoeng ea ho para ea lisebelisoa tse tsamaellanang le maemo a Bluetooth Classic (Bluetooth BR/EDR). Bofokoli bo fuoe lebitso la khoutu (). Bothata bo lumella mohlaseli ho hlophisa khokahanyo ea sesebelisoa sa bona sa bohata ho e-na le sesebelisoa sa mosebedisi se neng se hokahane pele, 'me ka katleho a fetise mokhoa oa ho netefatsa ntle le ho tseba senotlolo sa mocha (senotlolo sa link) se hlahisitsoeng nakong ea ho kopanya ha lisebelisoa tsa pele le ho lumella ho qoba ho pheta-pheta mokhoa oa ho tiisa ka letsoho khokahanyong e' ngoe le e 'ngoe.
Ntho ea bohlokoa ea mokhoa ona ke hore ha o hokela lisebelisoa tse tšehetsang mokhoa oa Sireletsehile oa Khokahano, mohlaseli o phatlalatsa ho ba sieo ha mokhoa ona ebe o khutlela ho sebelisa mokhoa oa ho netefatsa oa khale (mokhoa oa lefa). Ka mokhoa oa lefa, mohlaseli o qalisa phetoho ea mesebetsi ea makhoba a master, 'me, a hlahisa sesebelisoa sa hae e le monghali, o nka tiiso ea ts'ebetso ea ho netefatsa. Ebe mohlaseli o romela tsebiso mabapi le ho phethoa ka katleho ha netefatso, esita le ntle le ho ba le senotlolo sa mocha, 'me sesebelisoa se ba se netefalitsoeng bakeng sa mokha o mong.
Ka mor'a sena, mohlaseli a ka finyella tšebeliso ea senotlolo se khuts'oane haholo (senotlolo sa encryption), se nang le 1 byte feela ea entropy, 'me se sebelise tlhaselo e entsoeng pele ke bafuputsi ba tšoanang. e le ho hlophisa khokahanyo ea Bluetooth e patiloeng tlas'a sesebediswa se nepahetseng (haeba sesebelisoa se na le tšireletso khahlanong le litlhaselo tsa KNOB 'me boholo ba senotlolo bo ne bo ke ke ba fokotseha, joale mohlaseli a ke ke a khona ho theha mocha oa puisano o patiloeng, empa o tla tsoela pele ho lula a netefalitsoe bakeng sa moamoheli).
Ho sebelisa monyetla oa ho ba kotsing ka katleho, sesebediswa sa mohlaseli se tlameha ho ba sebakeng se hlaselehang habonolo sa Bluetooth mme mohlaseli o tlameha ho tseba aterese ea sesebelisoa se hole seo ho neng ho tlama ho sona pele. Bafuputsi prototype ea toolkit ka ts'ebetsong ea mokhoa o reriloeng oa tlhaselo le как при помощи ноутбука с Linux и Bluetooth-платы fake khokahano ho smartphone e neng e pentiloe ka Pixel 2.
Taba ena e bakoa ke bofokoli bo itseng 'me e hlaha ka har'a li-stacks tse fapaneng tsa Bluetooth le firmware ea li-chips tsa Bluetooth, ho kenyeletsoa. Intel, Broadcom, Cypress Semiconductor, Qualcomm, Apple le Samsung, tse sebelisoang ho li-smartphone, li-laptops, li-PC tse nang le boto e le 'ngoe le lisebelisoa tse tsoang ho bahlahisi ba fapaneng. Bafuputsi 30 устройств (Apple iPhone/iPad/MacBook, Samsung Galaxy, LG, Motorola, Philips, Google Pixel/Nexus, Nokia, Lenovo ThinkPad, HP ProBook, Raspberry Pi 3B+ и т.п), в которых применяется 28 различных чипов, и уведомили производителей об уязвимости в декабре прошлого года. Кто из производителей уже выпустил обновления прошивок с исправлением пока не детализируется.
Bluetooth SIG, mokhatlo o ikarabellang bakeng sa ho ntlafatsa maemo a Bluetooth, ho nts'etsopele ea ntlafatso ho litlhaloso tsa Bluetooth Core. Phetolelo e ncha e hlalosa ka ho hlaka maemo ao ho ona phetoho ea mesebetsi ea makhoba e lumelletsoeng, tlhokahalo e tlamang ea ho netefatsoa ha motho a khutlela ho "legacy" e hlahile, 'me cheke ea mofuta oa encryption e khothalletsoa ho thibela ho fokotseha ha boemo ba ts'ireletso ea khokahano.
Source: opennet.ru
