โปรโฮสต์ > บล็อก > ข่าวทางอินเทอร์เน็ต > การโจมตี KNOB เพื่อสกัดกั้นการรับส่งข้อมูล Bluetooth ที่เข้ารหัส

การโจมตี KNOB เพื่อสกัดกั้นการรับส่งข้อมูล Bluetooth ที่เข้ารหัส

เปิดเผย สติปัญญา เกี่ยวกับการโจมตี KNOB (Key Negotiation Of Bluetooth) ซึ่งช่วยให้คุณสามารถจัดระเบียบการสกัดกั้นและการทดแทนข้อมูลในการรับส่งข้อมูล Bluetooth ที่เข้ารหัส ด้วยความสามารถในการบล็อกการส่งแพ็กเก็ตโดยตรงในระหว่างขั้นตอนการเจรจาต่อรองของอุปกรณ์ Bluetooth ผู้โจมตีสามารถใช้คีย์ที่มีเอนโทรปีเพียง 1 ไบต์สำหรับเซสชัน ซึ่งทำให้สามารถใช้วิธี brute-force เพื่อกำหนด คีย์เข้ารหัส

ปัญหาเกิดจากข้อบกพร่อง (CVE-2019-9506) ในข้อกำหนด Bluetooth BR/EDR Core 5.1 และเวอร์ชันก่อนหน้า ซึ่งอนุญาตให้ใช้คีย์เข้ารหัสที่สั้นเกินไป และไม่ได้ป้องกันผู้โจมตีจากการรบกวนในขั้นตอนการเจรจาการเชื่อมต่อให้ล้มเหลว กลับไปยังคีย์ที่ไม่น่าเชื่อถือดังกล่าว (แพ็กเก็ตสามารถทดแทนได้โดยผู้โจมตีที่ไม่ได้รับการรับรองความถูกต้อง) การโจมตีสามารถทำได้ในขณะที่อุปกรณ์กำลังเจรจาการเชื่อมต่อ (เซสชันที่สร้างไว้แล้วไม่สามารถถูกโจมตีได้) และจะมีผลเฉพาะสำหรับการเชื่อมต่อในโหมด BR/EDR (อัตราพื้นฐาน Bluetooth/อัตราข้อมูลขั้นสูง) หากอุปกรณ์ทั้งสองมีช่องโหว่ หากเลือกคีย์ได้สำเร็จ ผู้โจมตีสามารถถอดรหัสข้อมูลที่ส่ง และแทนที่ไซเฟอร์เท็กซ์ตามอำเภอใจในการรับส่งข้อมูล โดยที่เหยื่อไม่รู้ว่า

เมื่อสร้างการเชื่อมต่อระหว่างตัวควบคุมบลูทูธ A และ B สองตัว ตัวควบคุม A หลังจากการตรวจสอบสิทธิ์โดยใช้คีย์ลิงก์ อาจเสนอให้ใช้เอนโทรปี 16 ไบต์สำหรับคีย์การเข้ารหัส และตัวควบคุม B อาจยอมรับค่านี้หรือระบุค่าที่ต่ำกว่าใน กรณีที่ไม่สามารถสร้างคีย์ตามขนาดที่เสนอได้ ในการตอบสนอง ผู้ควบคุม A อาจยอมรับข้อเสนอการตอบสนองและเปิดใช้งานช่องทางการสื่อสารที่เข้ารหัส ในขั้นตอนของการเจรจาพารามิเตอร์นี้ จะไม่มีการใช้การเข้ารหัส ดังนั้นผู้โจมตีจึงมีโอกาสที่จะแลกเปลี่ยนข้อมูลระหว่างตัวควบคุมและแทนที่แพ็กเก็ตด้วยขนาดเอนโทรปีที่นำเสนอ เนื่องจากขนาดคีย์ที่ถูกต้องแตกต่างกันไปตั้งแต่ 1 ถึง 16 ไบต์ คอนโทรลเลอร์ตัวที่สองจะยอมรับค่านี้และส่งการยืนยันโดยระบุขนาดที่ใกล้เคียงกัน

การโจมตี KNOB เพื่อสกัดกั้นการรับส่งข้อมูล Bluetooth ที่เข้ารหัส

เพื่อสร้างช่องโหว่ในสภาพห้องปฏิบัติการ (กิจกรรมของผู้โจมตีถูกปล่อยออกมาบนอุปกรณ์ตัวใดตัวหนึ่ง) จึงถูกเสนอ
ชุดเครื่องมือต้นแบบ เพื่อทำการโจมตี
สำหรับการโจมตีจริง ผู้โจมตีจะต้องอยู่ในพื้นที่รับอุปกรณ์ของเหยื่อและมีความสามารถในการบล็อกสัญญาณจากแต่ละอุปกรณ์ได้ในเวลาสั้นๆ ซึ่งเสนอให้ใช้งานผ่านการจัดการสัญญาณหรือการรบกวนแบบรีแอกทีฟ

Bluetooth SIG องค์กรที่รับผิดชอบในการพัฒนามาตรฐาน Bluetooth การตีพิมพ์ การปรับเปลี่ยนข้อกำหนดหมายเลข 11838 ซึ่งเสนอมาตรการเพื่อป้องกันช่องโหว่ให้ผู้ผลิตนำไปปฏิบัติ (ขนาดคีย์เข้ารหัสขั้นต่ำเพิ่มขึ้นจาก 1 เป็น 7) ปัญหา ปรากฏขึ้น ใน ทั้งหมด สแต็ค Bluetooth ที่ได้มาตรฐานและเฟิร์มแวร์ชิป Bluetooth รวมถึงผลิตภัณฑ์ อินเทลบรอดคอม เลอโนโว, Apple, ไมโครซอฟท์,ควอลคอมม์,ลินุกซ์, Android, ผลไม้ชนิดหนึ่ง и ซิสโก้ (จากชิปที่ทดสอบทั้งหมด 14 ตัว ทั้งหมดมีช่องโหว่) เข้าสู่สแต็ก Bluetooth ของเคอร์เนล Linux แนะนำ การแก้ไขเพื่อให้สามารถเปลี่ยนขนาดคีย์เข้ารหัสขั้นต่ำได้

ที่มา: opennet.ru

เพิ่มความคิดเห็น