Mga mananaliksik mula sa Federal Polytechnic School ng Lausanne Isang kahinaan sa mga paraan ng pagpapares ng mga device na sumusunod sa pamantayan ng Bluetooth Classic (Bluetooth BR/EDR). Ang kahinaan ay binigyan ng code name (). Ang isyu ay nagpapahintulot sa isang attacker na ikonekta ang kanilang sariling pekeng device sa halip na ang dating nakakonektang device ng user at matagumpay na makumpleto ang proseso ng pagpapatotoo nang hindi nalalaman ang channel key (link key) na nabuo noong unang pagpapares ng mga device, na nagbibigay-daan para maiwasan ang pag-uulit ng manu-manong proseso ng kumpirmasyon para sa bawat koneksyon.
Ang pamamaraan ay mahalagang binubuo ng isang umaatake na, kapag kumokonekta sa mga device na sumusuporta sa Secure Connections, ay nagpapahayag ng kawalan ng mode na ito at babalik sa legacy authentication method (legacy mode). Sa legacy mode, sinisimulan ng umaatake ang isang master-slave role reversal at, inihaharap ang kanilang device bilang master, ay aako ng responsibilidad para sa pagkumpirma ng proseso ng authentication. Pagkatapos, magpapadala ang umaatake ng abiso ng matagumpay na authentication, kahit na hindi niya hawak ang channel key, at ang device ay magiging authenticated sa kabilang partido.
Pagkatapos nito, maaaring magamit ng attacker ang isang napakaikling encryption key, na naglalaman lamang ng 1 byte ng entropy, at ilapat ang atakeng dati nang binuo ng parehong mga mananaliksik. upang makapagtatag ng naka-encrypt na koneksyon sa Bluetooth sa ilalim ng pagkukunwari ng isang lehitimong device (kung ang device ay protektado laban sa mga pag-atake ng KNOB at ang laki ng key ay hindi maaaring bawasan, ang attacker ay hindi makakapagtatag ng naka-encrypt na channel ng komunikasyon, ngunit patuloy na mananatiling authenticated sa host).
Para matagumpay na magamit ang kahinaan, ang device ng attacker ay dapat nasa loob ng saklaw ng mahinang Bluetooth device at dapat matukoy ng attacker ang address ng remote device kung saan dati nang naitatag ang pagpapares. prototype ng toolkit kasama ang pagpapatupad ng iminungkahing paraan ng pag-atake at paano gumamit ng laptop gamit ang Linux at mga Bluetooth board Mangopya ng koneksyon sa isang dating nakapares na Pixel 2 smartphone.
Ang isyu ay sanhi ng isang depekto sa detalye at lumalabas sa iba't ibang Bluetooth stack at mga bersyon ng firmware ng mga Bluetooth chip, kabilang ang Intel, Broadcom, Cypress Semiconductor, Qualcomm, Apple, at Samsung, na ginagamit sa mga smartphone, laptop, single-board PC, at mga peripheral mula sa iba't ibang tagagawa. 30 device (Apple iPhone(iPad/MacBook, Samsung Galaxy, LG, Motorola, Philips, Google Pixel/Nexus, Nokia, Lenovo ThinkPad, HP ProBook, Raspberry Pi 3B+, atbp.), na gumagamit ng 28 iba't ibang chips, ay nagbigay-alam sa mga tagagawa tungkol sa kahinaan noong nakaraang Disyembre. Hindi pa alam kung aling mga tagagawa ang naglabas na ng mga update sa firmware na may kasamang pag-aayos.
Ang Bluetooth SIG, ang organisasyong responsable para sa pagbuo ng mga pamantayan ng Bluetooth, Tungkol sa pagbuo ng isang update sa ispesipikasyon ng Bluetooth Core. Malinaw na tinutukoy ng bagong bersyon ang mga kaso kung saan pinahihintulutan ang mga pagbaligtad ng tungkulin ng master-slave, nagpapakilala ng isang mandatoryong kinakailangan para sa mutual authentication kapag bumabalik sa legacy mode, at inirerekomenda ang pagsuri sa uri ng encryption upang maiwasan ang pagbawas sa seguridad ng koneksyon.
Pinagmulan: opennet.ru
