Daniele Antonioli, mtafiti wa usalama wa Bluetooth ambaye hapo awali alitengeneza mbinu za kushambulia za BIAS, BLUR na KNOB, amegundua udhaifu mpya mbili (CVE-2023-24023) katika utaratibu wa mazungumzo ya kikao cha Bluetooth, unaoathiri utekelezaji wote wa Bluetooth unaotumia njia za Miunganisho Salama. " na "Salama Uoanishaji Rahisi", kulingana na vipimo vya Bluetooth Core 4.2-5.4. Kama onyesho la utumiaji kivitendo wa udhaifu uliotambuliwa, chaguo 6 za uvamizi zimetengenezwa ambazo huturuhusu kuunganisha katika uhusiano kati ya vifaa vya Bluetooth vilivyooanishwa awali. Nambari iliyo na utekelezaji wa mbinu za kushambulia na huduma za kuangalia udhaifu huchapishwa kwenye GitHub.
Udhaifu ulitambuliwa wakati wa uchanganuzi wa mifumo iliyoelezewa katika kiwango cha kufikia usiri wa mbele (Siri ya Mbele na Baadaye), ambayo inapinga maelewano ya funguo za kikao katika kesi ya kuamua ufunguo wa kudumu (kuhatarisha moja ya funguo za kudumu haipaswi kuongoza. kwa usimbuaji wa vipindi vilivyoingiliwa hapo awali au vijavyo) na utumiaji tena wa vitufe vya kipindi (ufunguo kutoka kipindi kimoja haupaswi kutumika kwa kipindi kingine). Athari zilizopatikana hurahisisha kukwepa ulinzi uliobainishwa na kutumia tena ufunguo wa kipindi usiotegemewa katika vipindi tofauti. Udhaifu husababishwa na dosari katika kiwango cha msingi, si mahususi kwa rafu mahususi za Bluetooth, na huonekana katika chip kutoka kwa watengenezaji tofauti.
Mbinu za kushambulia zinazopendekezwa hutekeleza chaguo tofauti za kupanga udukuzi wa mifumo ya kawaida (LSC, Miunganisho Salama ya Urithi kulingana na maandishi ya zamani ya kriptografia) na salama (SC, Miunganisho Salama kulingana na ECDH na AES-CCM) miunganisho ya Bluetooth kati ya mfumo na kifaa cha pembeni, kama pamoja na kupanga miunganisho ya MITM.mashambulizi ya miunganisho katika modi za LSC na SC. Inachukuliwa kuwa utekelezaji wote wa Bluetooth unaotii kiwango unaweza kuathiriwa na baadhi ya lahaja la shambulio la BLUFFS. Mbinu hiyo ilionyeshwa kwenye vifaa 18 kutoka kwa makampuni kama vile Intel, Broadcom, Apple, Google, Microsoft, CSR, Logitech, Infineon, Bose, Dell na Xiaomi.
Kiini cha udhaifu huongezewa na uwezo, bila kukiuka kiwango, kulazimisha muunganisho kutumia hali ya zamani ya LSC na ufunguo wa kikao kifupi usioaminika (SK), kwa kubainisha kiwango cha chini zaidi kinachowezekana wakati wa mchakato wa mazungumzo ya unganisho na kupuuza. yaliyomo katika jibu lenye vigezo vya uthibitishaji (CR), ambayo husababisha uundaji wa ufunguo wa kipindi kulingana na vigezo vya kudumu vya kuingiza (ufunguo wa kipindi cha SK huhesabiwa kama KDF kutoka kwa ufunguo wa kudumu (PK) na vigezo vilivyokubaliwa wakati wa kikao) . Kwa mfano, wakati wa shambulio la MITM, mshambuliaji anaweza kubadilisha vigezo 𝐴𝐶 na 𝑆𝐷 kwa thamani sifuri wakati wa mchakato wa mazungumzo ya kikao, na kuweka entropy 𝑆𝐸 hadi 1, ambayo itasababisha uundaji wa ufunguo wa kikao 𝑆𝐾 na entropy halisi. 1 byte (kiwango cha chini cha kawaida cha entropy ni ka 7 (biti 56), ambayo inalinganishwa kwa kuegemea kwa uteuzi wa ufunguo wa DES).
Ikiwa mvamizi alifaulu kufikia matumizi ya ufunguo mfupi zaidi wakati wa mazungumzo ya muunganisho, basi anaweza kutumia nguvu ya kikatili kubainisha ufunguo wa kudumu (PK) unaotumiwa kwa usimbaji fiche na kufanikisha usimbaji fiche wa trafiki kati ya vifaa. Kwa kuwa shambulio la MITM linaweza kuanzisha matumizi ya ufunguo sawa wa usimbaji, ikiwa ufunguo huu utapatikana, unaweza kutumika kusimbua vipindi vyote vya zamani na vijavyo ambavyo mvamizi alinaswa.
Ili kuzuia athari, mtafiti alipendekeza kufanya mabadiliko kwa kiwango ambacho kinapanua itifaki ya LMP na kubadilisha mantiki ya kutumia KDF (Kazi ya Utoaji wa Ufunguo) wakati wa kuzalisha funguo katika modi ya LSC. Mabadiliko hayavunji utangamano wa kurudi nyuma, lakini husababisha amri iliyopanuliwa ya LMP kuwashwa na baiti 48 za ziada kutumwa. Bluetooth SIG, ambayo ina jukumu la kutengeneza viwango vya Bluetooth, imependekeza kukataa miunganisho kwenye chaneli ya mawasiliano iliyosimbwa kwa njia fiche yenye funguo za hadi baiti 7 kwa ukubwa kama hatua ya usalama. Utekelezaji unaotumia Hali ya Usalama ya Kiwango cha 4 kila wakati unahimizwa kukataa miunganisho yenye funguo za hadi baiti 4 kwa ukubwa.
Chanzo: opennet.ru