ngeunaan serangan (Key Negotiation Of Bluetooth), anu ngamungkinkeun anjeun pikeun ngatur interception sareng substitusi inpormasi dina lalu lintas Bluetooth énkripsi. Ngabogaan kamampuan pikeun meungpeuk pangiriman langsung pakét salami prosés negosiasi alat Bluetooth, panyerang tiasa ngahontal panggunaan konci anu ngan ukur ngandung 1 bait éntropi pikeun sési, anu ngamungkinkeun ngagunakeun metode brute-force pikeun nangtukeun konci énkripsi.
Masalahna disababkeun ku cacad (CVE-2019-9506) dina spésifikasi Bluetooth BR / EDR Core 5.1 sareng versi sateuacana, anu ngamungkinkeun pamakean konci enkripsi pondok teuing sareng henteu nyegah panyerang ngaganggu dina tahap rundingan sambungan turun. balik deui kana konci anu teu tiasa dipercaya (pakét tiasa digentos ku panyerang anu teu dioténtikasi). Serangan bisa dilaksanakeun dina momen alat negotiating sambungan (sesi geus ngadegkeun teu bisa diserang) sarta ngan mujarab pikeun sambungan dina BR / EDR (Bluetooth Rate Dasar / Enhanced Data Rate) modus lamun kadua alat eta rentan. Upami koncina suksés dipilih, panyerang tiasa ngadekrip data anu dikirimkeun sareng, tanpa kanyahoan ku korban, ngagantikeun ciphertext sawenang-wenang kana lalu lintas.
Nalika nyieun sambungan antara dua controller Bluetooth A jeung B, controller A, sanggeus auténtikasi maké konci link, bisa ngajukeun ngagunakeun 16 bait éntropi pikeun konci enkripsi, sarta controller B bisa satuju kana nilai ieu atawa nangtukeun nilai handap, dina bisi lamun teu mungkin keur ngahasilkeun konci ukuranana diusulkeun. Dina respon, controller A bisa nampa proposal respon sarta ngaktipkeun saluran komunikasi énkripsi. Dina tahap negosiasi parameter ieu, enkripsi henteu dianggo, janten panyerang ngagaduhan kasempetan pikeun ngaganjel bursa data antara pengendali sareng ngagentos pakét sareng ukuran éntropi anu diusulkeun. Kusabab ukuran konci valid beda-beda ti 1 nepi ka 16 bait, controller kadua bakal nampa nilai ieu sareng ngirim konfirmasi na nunjukkeun ukuran sarupa.
Pikeun ngahasilkeun deui kerentanan dina kaayaan laboratorium (aktivitas panyerang dipancarkeun dina salah sahiji alat), diusulkeun.
pikeun ngalakukeun serangan.
Pikeun serangan nyata, panyerang kedah aya di daérah panampi alat korban sareng gaduh kamampuan pikeun meungpeuk sakeudeung sinyal tina unggal alat, anu diusulkeun pikeun dilaksanakeun ngaliwatan manipulasi sinyal atanapi jamming réaktif.
Bluetooth SIG, organisasi anu tanggung jawab pikeun ngembangkeun standar Bluetooth, adjustment tina angka spésifikasi 11838, nu ukuran pikeun meungpeuk kerentanan diusulkeun pikeun palaksanaan ku pabrik (ukuran konci enkripsi minimum geus ngaronjat tina 1 ka 7). Masalah di tumpukan Bluetooth patuh standar jeung firmware chip Bluetooth, kaasup produk Broadcom , , , Qualcomm, Linux, , и (ti 14 chip diuji, sadayana rentan). Kana tumpukan Bluetooth kernel Linux fix pikeun ngidinan ukuran konci enkripsi minimum dirobah.
sumber: opennet.ru