Muammo Bluetooth BR/EDR Core 2019 spetsifikatsiyasi va oldingi versiyalaridagi kamchiliklar (CVE-9506-5.1) bilan bog‘liq bo‘lib, ular juda qisqa shifrlash kalitlaridan foydalanishga imkon beradi va tajovuzkorning ulanishni muhokama qilish bosqichiga aralashib ketishiga to‘sqinlik qilmaydi. bunday ishonchsiz kalitlarga qaytish (paketlarni autentifikatsiya qilinmagan tajovuzkor almashtirishi mumkin). Hujum qurilmalar ulanish bo'yicha muzokaralar olib borayotgan paytda amalga oshirilishi mumkin (allaqachon o'rnatilgan seanslarga hujum qilib bo'lmaydi) va faqat ikkala qurilma zaif bo'lsa, BR/EDR (Bluetooth Basic Rate/Enhanced Data Rate) rejimlarida ulanishlar uchun samarali bo'ladi. Agar kalit muvaffaqiyatli tanlangan bo'lsa, tajovuzkor uzatilgan ma'lumotlarning shifrini ochishi va jabrlanuvchi bilmagan holda, trafikka o'zboshimchalik bilan shifrlangan matnni almashtirishi mumkin.
Ikkita A va B Bluetooth kontrollerlari o'rtasida ulanish o'rnatilganda, nazoratchi A havola kaliti yordamida autentifikatsiya qilingandan so'ng, shifrlash kaliti uchun 16 bayt entropiyadan foydalanishni taklif qilishi mumkin va kontroller B bu qiymatga rozi bo'lishi yoki undan pastroq qiymatni belgilashi mumkin. agar taklif qilingan o'lchamdagi kalitni yaratish imkoni bo'lmasa. Bunga javoban nazoratchi A javob taklifini qabul qilishi va shifrlangan aloqa kanalini faollashtirishi mumkin. Parametrlarni muhokama qilishning ushbu bosqichida shifrlash qo'llanilmaydi, shuning uchun tajovuzkor kontrollerlar o'rtasida ma'lumotlar almashinuvini qisqartirish va paketni taklif qilingan entropiya o'lchamiga almashtirish imkoniyatiga ega. Yaroqli kalit hajmi 1 dan 16 baytgacha o'zgarganligi sababli, ikkinchi kontroller bu qiymatni qabul qiladi va shunga o'xshash o'lchamni ko'rsatgan holda o'z tasdiqini yuboradi.
Laboratoriya sharoitida zaiflikni takrorlash uchun (tajovuzkorning faoliyati qurilmalardan birida chiqarilgan) taklif qilingan.
Haqiqiy hujum uchun tajovuzkor qurbonlar qurilmalarining qabul qilish zonasida bo'lishi va signalni manipulyatsiya qilish yoki reaktiv tiqilib qolish orqali amalga oshirilishi tavsiya etilgan har bir qurilmadan signalni qisqa vaqt ichida blokirovka qilish qobiliyatiga ega bo'lishi kerak.
Bluetooth SIG, Bluetooth standartlarini ishlab chiqish uchun mas'ul tashkilot,
Manba: opennet.ru