Даниэле Антониоли, пажӯҳишгари амнияти Bluetooth, ки қаблан усулҳои ҳамлаи BIAS, BLUR ва KNOB-ро таҳия карда буд, дар механизми музокироти иҷлосияи Bluetooth ду осебпазирии навро (CVE-2023-24023) муайян кард, ки ба ҳама татбиқҳои Bluetooth, ки режимҳои Пайвастҳои Амнро дастгирӣ мекунанд, таъсир мерасонанд. "Ҷуфткунии оддии бехатар", мувофиқи мушаххасоти Bluetooth Core 4.2-5.4. Ҳамчун намоиши татбиқи амалии осебпазирии муайяншуда, 6 варианти ҳамла таҳия шудааст, ки ба мо имкон медиҳанд, ки ба пайвастшавӣ байни дастгоҳҳои қаблан ҷуфтшудаи Bluetooth пайваст шавем. Рамз бо татбиқи усулҳои ҳамла ва утилитаҳо барои санҷиши осебпазирӣ дар GitHub нашр шудааст.
Офтобҳо ҳангоми таҳлили механизмҳои дар стандарти ноил шудан ба махфияти пешакӣ (Forward and Future Secrecy), ки ба созиши калидҳои сессия ҳангоми муайян кардани калиди доимӣ муқобилат мекунанд, муайян карда шуданд. ба рамзкушоӣ кардани сеансҳои қаблан боздоштшуда ё оянда) ва истифодаи дубораи калидҳои сеанс (калиди як сессия набояд ба сессияи дигар татбиқ карда шавад). Осебҳои ошкоршуда имкон медиҳанд, ки аз муҳофизати муайяншуда канорагирӣ карда, калиди сеанси беэътимод дар ҷаласаҳои гуногун дубора истифода шавад. Осебиятҳо аз камбудиҳо дар стандарти асосӣ ба вуҷуд меоянд, ки ба стекҳои инфиродии Bluetooth хос нестанд ва дар микросхемаҳои истеҳсолкунандагони гуногун пайдо мешаванд.
Усулҳои пешниҳодшудаи ҳамла вариантҳои гуногуни ташкили қаллобии классикӣ (LSC, Legacy Secure Connections дар асоси примитивҳои криптографии кӯҳна) ва бехатар (SC, Secure Connections дар асоси ECDH ва AES-CCM) байни система ва дастгоҳи перифериро амалӣ мекунанд. инчунин ташкили пайвастҳои MITM.ҳамлаҳо барои пайвастшавӣ дар режимҳои LSC ва SC. Тахмин меравад, ки ҳама татбиқҳои Bluetooth, ки ба стандарт мувофиқанд, ба баъзе вариантҳои ҳамлаи BLUFFS осебпазиранд. Ин усул дар 18 дастгоҳи ширкатҳои Intel, Broadcom, Apple, Google, Microsoft, CSR, Logitech, Infineon, Bose, Dell ва Xiaomi намоиш дода шуд.
Моҳияти осебпазириҳо ба қобилияти маҷбур кардани пайвастшавӣ ба истифодаи режими кӯҳнаи LSC ва калиди сеанси кӯтоҳи (SK) бо муайян кардани ҳадди ақали энтропияи имконпазир дар ҷараёни гуфтушуниди пайвастшавӣ ва нодида гирифтани мундариҷаи посух бо параметрҳои аутентификатсия (CR), ки боиси тавлиди калиди сессия дар асоси параметрҳои вуруди доимӣ мегардад (калиди сеанси SK ҳамчун KDF аз калиди доимӣ (PK) ва параметрҳои мувофиқашуда дар давоми сессия ҳисоб карда мешавад) . Масалан, ҳангоми ҳамлаи MITM, ҳамлакунанда метавонад дар ҷараёни музокироти сессия параметрҳои 𝐴𝐶 ва 𝑆𝐷-ро бо қиматҳои сифр иваз кунад ва энтропияро 𝑆𝐸 ба 1 муқаррар кунад, ки ин боиси ташаккули калиди сессия 𝑆𝐾 бо калиди воқеӣ мегардад. энтропияи 1 байт (андозаи стандартии минималии энтропия 7 байт (56 бит) мебошад, ки аз ҷиҳати эътимоднокӣ бо интихоби калиди DES муқоисашаванда аст).
Агар ҳамлакунанда ҳангоми гуфтушуниди пайвастшавӣ ба истифодаи калиди кӯтоҳтар муваффақ шуда бошад, пас ӯ метавонад бо истифода аз қувваи бераҳмона калиди доимиро (PK) муайян кунад, ки барои рамзгузорӣ истифода мешавад ва ба рамзкушоии трафики байни дастгоҳҳо ноил шавад. Азбаски ҳамлаи MITM метавонад истифодаи як калиди рамзгузориро ба вуҷуд оварад, агар ин калид пайдо шавад, он метавонад барои рамзкушоӣ кардани ҳама сессияҳои гузашта ва оянда, ки ҳамлагар боздошт кардааст, истифода шавад.
Барои бастани осебпазириҳо, муҳаққиқ пешниҳод кард, ки ба стандарт ворид кардани тағиротро, ки протоколи LMP-ро васеъ мекунад ва мантиқи истифодаи KDF (Функсияи калидӣ) ҳангоми тавлиди калидҳо дар реҷаи LSC тағир дода шавад. Тағйирот мутобиқати ақибро вайрон намекунад, аммо боиси фаъол шудани фармони LMP ва фиристодани 48 байти иловагӣ мегардад. Bluetooth SIG, ки барои таҳияи стандартҳои Bluetooth масъул аст, ҳамчун як чораи амниятӣ рад кардани пайвастшавӣ тавассути канали иртиботи рамзӣ бо калидҳои то 7 байт ҳаҷмро пешниҳод кардааст. Амалиётҳое, ки ҳамеша Ҳолати Амният 4 Сатҳи 4-ро истифода мебаранд, ташвиқ карда мешавад, ки пайвастҳоро бо калидҳои то 16 байт ҳаҷмаш рад кунанд.
Манбаъ: opennet.ru