kuhusu shambulio hilo (Majadiliano Muhimu ya Bluetooth), ambayo hukuruhusu kupanga utekaji na ubadilishaji wa habari katika trafiki iliyosimbwa ya Bluetooth. Kuwa na uwezo wa kuzuia maambukizi ya moja kwa moja ya pakiti wakati wa mchakato wa mazungumzo ya vifaa vya Bluetooth, mshambuliaji anaweza kufikia matumizi ya funguo zilizo na 1 byte tu ya entropy kwa kikao, ambayo inafanya uwezekano wa kutumia njia ya brute-force kuamua ufunguo wa usimbaji fiche.
Tatizo husababishwa na dosari (CVE-2019-9506) katika vipimo vya Bluetooth BR/EDR Core 5.1 na matoleo ya awali, ambayo huruhusu matumizi ya vitufe vifupi vya usimbaji fiche na haizuii mshambuliaji kuingilia kati katika hatua ya mazungumzo ya unganisho kuanguka. rudi kwa funguo zisizoaminika (pakiti zinaweza kubadilishwa na mshambuliaji ambaye hajaidhinishwa). Shambulio linaweza kutekelezwa wakati vifaa vinafanya mazungumzo ya muunganisho (vipindi ambavyo tayari vimeanzishwa haviwezi kushambuliwa) na inafaa tu kwa miunganisho katika hali za BR/EDR (Kiwango cha Msingi cha Bluetooth/Kiwango cha Data Kilichoimarishwa) ikiwa vifaa vyote viwili viko hatarini. Ufunguo ukichaguliwa kwa ufanisi, mvamizi anaweza kusimbua data iliyotumwa na, bila mwathiriwa, kubadilisha maandishi kiholela kwenye trafiki.
Wakati wa kuanzisha muunganisho kati ya vidhibiti viwili vya Bluetooth A na B, kidhibiti A, baada ya uthibitishaji kwa kutumia kitufe cha kiungo, kinaweza kupendekeza kutumia baiti 16 za entropy kwa ufunguo wa usimbaji fiche, na mtawala B anaweza kukubaliana na thamani hii au kutaja thamani ya chini, katika kesi ikiwa haiwezekani kutoa ufunguo wa saizi iliyopendekezwa. Kwa kujibu, kidhibiti A kinaweza kukubali pendekezo la jibu na kuwezesha kituo cha mawasiliano kilichosimbwa kwa njia fiche. Katika hatua hii ya mazungumzo ya parameta, usimbaji fiche hautumiwi, kwa hivyo mshambuliaji ana fursa ya kubadilisha ubadilishanaji wa data kati ya vidhibiti na kuchukua nafasi ya pakiti na saizi iliyopendekezwa ya entropy. Kwa kuwa ukubwa halali wa ufunguo hutofautiana kutoka kwa 1 hadi 16 byte, mtawala wa pili atakubali thamani hii na kutuma uthibitisho wake unaoonyesha ukubwa sawa.
Ili kuzalisha tena uwezekano wa kuathirika katika hali ya maabara (shughuli ya mshambuliaji ilitolewa kwenye kifaa kimojawapo), ilipendekezwa.
kufanya mashambulizi.
Kwa shambulio la kweli, mshambuliaji lazima awe katika eneo la kupokea la vifaa vya wahasiriwa na awe na uwezo wa kuzuia kwa kifupi mawimbi kutoka kwa kila kifaa, ambacho kinapendekezwa kutekelezwa kupitia upotoshaji wa mawimbi au kupiga kelele.
Bluetooth SIG, shirika linalohusika na kuendeleza viwango vya Bluetooth, marekebisho ya nambari ya vipimo 11838, ambayo hatua za kuzuia mazingira magumu zinapendekezwa kwa utekelezaji na wazalishaji (ukubwa wa chini wa ufunguo wa encryption umeongezeka kutoka 1 hadi 7). Tatizo katika Rafu za Bluetooth zinazotii viwango vya kawaida na programu dhibiti ya chip ya Bluetooth, ikijumuisha bidhaa Broadcom , , , Qualcomm, Linux, , ΠΈ (kati ya chips 14 zilizojaribiwa, zote zilikuwa hatarini). Ndani ya mrundikano wa Bluetooth wa kinu cha Linux kurekebisha ili kuruhusu ukubwa wa chini kabisa wa ufunguo wa usimbaji kubadilishwa.
Chanzo: opennet.ru