Daniele Antonioli, mofuputsi oa ts'ireletso ea Bluetooth eo pele a neng a ntlafalitse mekhoa ea tlhaselo ea BIAS, BLUR le KNOB, o khethile likotsi tse peli tse ncha (CVE-2023-24023) mochineng oa lipuisano oa Bluetooth, o amang ts'ebetsong eohle ea Bluetooth e tšehetsang mekhoa e sireletsehileng ea Khokahano. " "Secure Simple Pairing", ho latela Bluetooth Core 4.2-5.4 litlhaloso. E le sesupo sa ts'ebeliso e sebetsang ea bofokoli bo bonts'itsoeng, likhetho tse 6 tsa tlhaselo li entsoe tse re lumellang hore re hokahane lipakeng tsa lisebelisoa tsa Bluetooth tse neng li pentiloe pele. Khoutu e nang le ts'ebetsong ea mekhoa ea tlhaselo le lisebelisoa tsa ho hlahloba bofokoli li hatisoa ho GitHub.
Bofokoli bo ile ba khetholloa nakong ea tlhahlobo ea mekhoa e hlalositsoeng ka mokhoa oa ho finyella sephiri sa pele (Sephiri sa Forward and Future Secrecy), se hanyetsanang le ho sekisetsa ha linotlolo tsa seboka tabeng ea ho khetholla senotlolo sa ka ho sa feleng (ho sekisetsa e 'ngoe ea linotlolo tse sa feleng ha lia lokela ho etella pele. tokollong ea mananeo a neng a thibetsoe kapa a nakong e tlang) le tšebeliso ea linotlolo tsa linako (senotlolo se tsoang lenaneong le leng ha sea lokela ho sebetsa lenaneong le leng). Bofokoli bo fumanoeng bo etsa hore ho khonehe ho tlola tšireletso e boletsoeng le ho sebelisa senotlolo se sa tšepahaleng nakong e fapaneng. Bofokoli bo bakoa ke bofokoli ba maemo a mantlha, ha bo tobane le li-stack tsa Bluetooth ka bomong, 'me li hlaha ka li-chips tse tsoang ho bahlahisi ba fapaneng.
Mekhoa ea tlhaselo e reriloeng e sebelisa mekhoa e fapaneng ea ho hlophisa spoofing ea khale (LSC, Legacy Secure Connections e thehiloeng ho li-cryptographic primitives tsa khale) le tse sireletsehileng (SC, Sireletsehile Lihokelo tse thehiloeng ho ECDH le AES-CCM) likhokahano tsa Bluetooth lipakeng tsa sistimi le sesebelisoa sa peripheral, joalo hammoho le ho hlophisa likhokahano tsa MITM.litlhaselo bakeng sa likhokahano ka mekhoa ea LSC le SC. Ho nahanoa hore lits'ebetso tsohle tsa Bluetooth tse tsamaellanang le maemo li ka hlaseloa ke mefuta e meng ea tlhaselo ea BLUFFS. Mokhoa ona o ile oa bontšoa ka lisebelisoa tsa 18 tse tsoang lik'hamphani tse kang Intel, Broadcom, Apple, Google, Microsoft, CSR, Logitech, Infineon, Bose, Dell le Xiaomi.
Bohlokoa ba bofokoli bo ipapisitse le bokhoni, ntle le ho tlola maemo, ho qobella khokahano ho sebelisa mokhoa oa khale oa LSC le senotlolo se sa tšepahaleng sa nako e khuts'oane (SK), ka ho hlakisa bonyane bo ka bang teng nakong ea lipuisano tsa khokahano le ho iphapanyetsa dikahare tsa karabo e nang le diparamente tsa netefatso (CR), e lebisang ho hlahisoeng ha senotlolo sa nako se ipapisitseng le liparamente tse kentsoeng ka ho sa feleng (senotlolo sa SK se baloa joalo ka KDF ho tsoa ho senotlolo sa ka ho sa feleng (PK) le litekanyetso tseo ho lumellanoeng ka tsona nakong ea seboka) . Mohlala, nakong ea tlhaselo ea MITM, mohlaseli a ka nka sebaka sa liparamente 𝐴𝐶 le 𝑆𝐷 ka litekanyetso tsa zero nakong ea lipuisano tsa seboka, 'me a beha entropy 𝑆𝐸 ho 1, e tla lebisa ho thehoeng ha senotlolo sa thuto 𝑆𝐾 ka entropy ea 'nete. 1 byte (bonyane bo tloaelehileng ba boholo ba entropy ke li-byte tse 7 (56 bits), e ka bapisoang le ho tšepahala ho khetho ea senotlolo sa DES).
Haeba mohlaseli a khonne ho fihlela ts'ebeliso ea senotlolo se khuts'oane nakong ea lipuisano tsa khokahano, a ka sebelisa matla a sehlōhō ho fumana senotlolo sa ka ho sa feleng (PK) se sebelisoang ho encryption le ho fihlela decryption ea sephethephethe lipakeng tsa lisebelisoa. Kaha tlhaselo ea MITM e ka etsa hore ho sebelisoe senotlolo se ts'oanang sa encryption, haeba senotlolo sena se fumanoa, se ka sebelisoa ho hlakola linako tsohle tse fetileng le tse tlang tse amohetsoeng ke mohlaseli.
Ho thibela bofokoli, mofuputsi o ile a etsa tlhahiso ea ho etsa liphetoho ho maemo a ho holisa protocol ea LMP le ho fetola mohopolo oa ho sebelisa KDF (Key Derivation Function) ha o hlahisa linotlolo ka mokhoa oa LSC. Phetoho ha e senye tšebelisano ea morao, empa e etsa hore taelo e atolositsoeng ea LMP e lumelloe le hore ho romeloe li-byte tse ling tse 48. Bluetooth SIG, e ikarabellang bakeng sa ho ntlafatsa maemo a Bluetooth, e sisintse ho hana likhokahano holim'a mocha oa puisano o patiloeng ka linotlolo tse fihlang ho li-byte tse 7 ka boholo e le mokhoa oa tšireletso. Lisebelisoa tse lulang li sebelisa Mokhoa oa 4 oa Ts'ireletso ea Boemo ba 4 li khothaletsoa ho hana likhokahano tse nang le linotlolo tse fihlang ho li-byte tse 16 ka boholo.
Source: opennet.ru