École Polytechnique Federale de Lausanne'den araştırmacılar Bluetooth Classic standardına (Bluetooth BR/EDR) uygun cihazların eşleştirme yöntemlerindeki güvenlik açığı. Güvenlik açığına bir kod adı atandı (). Sorun, bir saldırganın önceden bağlanmış bir kullanıcı cihazı yerine sahte cihazının bağlantısını düzenlemesine ve cihazların ilk eşleştirilmesi sırasında oluşturulan bağlantı anahtarını bilmeden kimlik doğrulama prosedürünü başarıyla tamamlamasına ve kişinin manuel doğrulama prosedürünü tekrarlamaktan kaçınmasına olanak tanır. her bağlantı.
Yöntemin özü, Güvenli Bağlantı modunu destekleyen cihazlara bağlanırken saldırganın bu modun olmadığını duyurması ve eski bir kimlik doğrulama yöntemini (“eski” mod) kullanmaya geri dönmesidir. "Eski" modda saldırgan, ana-bağımlı rol değişimini başlatır ve cihazını "ana" olarak sunarak kimlik doğrulama prosedürünü onaylama görevini üstlenir. Saldırgan daha sonra kanal anahtarına sahip olmasa bile kimlik doğrulamanın başarılı olduğuna dair bir bildirim gönderir ve cihazın kimliği karşı tarafa doğrulanır.
Bunun ardından saldırgan, çok kısa, yalnızca 1 byte entropi içeren bir şifreleme anahtarı kullanmayı başarabilir ve aynı araştırmacılar tarafından daha önce geliştirilen bir saldırıyı kullanabilir. meşru bir cihaz kisvesi altında şifreli bir Bluetooth bağlantısı düzenlemek için (cihaz KNOB saldırılarına karşı korunuyorsa ve anahtar boyutu azaltılamıyorsa, saldırgan şifreli bir iletişim kanalı kuramayacak ancak devam edecektir) ana bilgisayar için kimliğinizin doğrulanmış kalması için).
Bu güvenlik açığından başarılı bir şekilde yararlanmak için, saldırganın cihazının güvenlik açığı bulunan Bluetooth cihazının yakınında olması ve saldırganın daha önce bağlantı kurulduğu uzak cihazın adresini belirlemesi gerekir. Araştırmacılar Önerilen saldırı yönteminin uygulanmasını içeren araç setinin bir prototipi ve Linux ve Bluetooth kartı olan bir dizüstü bilgisayar nasıl kullanılır önceden eşleştirilmiş bir Pixel 2 akıllı telefonun bağlantısını taklit etmek.
Sorun bir spesifikasyon hatasından kaynaklanıyor ve çeşitli Bluetooth yığınlarında ve Bluetooth yongası donanım yazılımlarında kendini gösteriyor. Çeşitli üreticilerin akıllı telefonlarında, dizüstü bilgisayarlarında, tek kartlı PC'lerinde ve çevre birimlerinde kullanılan Intel, Broadcom, Cypress Semiconductor, Qualcomm, Apple ve Samsung. Araştırmacılar 30 farklı yonga kullanan 3 cihaz (Apple iPhone/iPad/MacBook, Samsung Galaxy, LG, Motorola, Philips, Google Pixel/Nexus, Nokia, Lenovo ThinkPad, HP ProBook, Raspberry Pi 28B+ vb.) ve üreticileri bu konuda bilgilendirdi geçen yıl Aralık ayında güvenlik açığı. Üreticilerden hangisinin halihazırda düzeltmeyle birlikte ürün yazılımı güncellemeleri yayınladığı henüz ayrıntılı değil.
Bluetooth standartlarını geliştirmekten sorumlu kuruluş olan Bluetooth SIG, Bluetooth Core spesifikasyonuna yönelik bir güncellemenin geliştirilmesi hakkında. Yeni baskı, ana-bağımlı rollerini değiştirmeye izin verilen durumları açıkça tanımlıyor, "eski" moda geri dönerken karşılıklı kimlik doğrulama için zorunlu bir gereklilik getiriyor ve düzeyde bir düşüşü önlemek için şifreleme türünün kontrol edilmesini öneriyor. bağlantı güvenliği.
Kaynak: opennet.ru