hujum haqida (Key Negotiation Of Bluetooth), bu sizga shifrlangan Bluetooth trafigida ma'lumotni ushlab turish va almashtirishni tashkil qilish imkonini beradi. Bluetooth qurilmalari bilan muzokaralar jarayonida paketlarning to'g'ridan-to'g'ri uzatilishini bloklash qobiliyatiga ega bo'lgan tajovuzkor seans uchun atigi 1 bayt entropiyani o'z ichiga olgan kalitlardan foydalanishga erishishi mumkin, bu esa qo'pol kuch usulidan foydalanishga imkon beradi. shifrlash kaliti.
Muammo Bluetooth BR/EDR Core 2019 spetsifikatsiyasi va oldingi versiyalaridagi kamchiliklar (CVE-9506-5.1) bilan bog‘liq bo‘lib, ular juda qisqa shifrlash kalitlaridan foydalanishga imkon beradi va tajovuzkorning ulanishni muhokama qilish bosqichiga aralashib ketishiga to‘sqinlik qilmaydi. bunday ishonchsiz kalitlarga qaytish (paketlarni autentifikatsiya qilinmagan tajovuzkor almashtirishi mumkin). Hujum qurilmalar ulanish bo'yicha muzokaralar olib borayotgan paytda amalga oshirilishi mumkin (allaqachon o'rnatilgan seanslarga hujum qilib bo'lmaydi) va faqat ikkala qurilma zaif bo'lsa, BR/EDR (Bluetooth Basic Rate/Enhanced Data Rate) rejimlarida ulanishlar uchun samarali bo'ladi. Agar kalit muvaffaqiyatli tanlangan bo'lsa, tajovuzkor uzatilgan ma'lumotlarning shifrini ochishi va jabrlanuvchi bilmagan holda, trafikka o'zboshimchalik bilan shifrlangan matnni almashtirishi mumkin.
Ikkita A va B Bluetooth kontrollerlari o'rtasida ulanish o'rnatilganda, nazoratchi A havola kaliti yordamida autentifikatsiya qilingandan so'ng, shifrlash kaliti uchun 16 bayt entropiyadan foydalanishni taklif qilishi mumkin va kontroller B bu qiymatga rozi bo'lishi yoki undan pastroq qiymatni belgilashi mumkin. agar taklif qilingan o'lchamdagi kalitni yaratish imkoni bo'lmasa. Bunga javoban nazoratchi A javob taklifini qabul qilishi va shifrlangan aloqa kanalini faollashtirishi mumkin. Parametrlarni muhokama qilishning ushbu bosqichida shifrlash qo'llanilmaydi, shuning uchun tajovuzkor kontrollerlar o'rtasida ma'lumotlar almashinuvini qisqartirish va paketni taklif qilingan entropiya o'lchamiga almashtirish imkoniyatiga ega. Yaroqli kalit hajmi 1 dan 16 baytgacha o'zgarganligi sababli, ikkinchi kontroller bu qiymatni qabul qiladi va shunga o'xshash o'lchamni ko'rsatgan holda o'z tasdiqini yuboradi.
Laboratoriya sharoitida zaiflikni takrorlash uchun (tajovuzkorning faoliyati qurilmalardan birida chiqarilgan) taklif qilingan.
hujumni amalga oshirish.
Haqiqiy hujum uchun tajovuzkor qurbonlar qurilmalarining qabul qilish zonasida bo'lishi va signalni manipulyatsiya qilish yoki reaktiv tiqilib qolish orqali amalga oshirilishi tavsiya etilgan har bir qurilmadan signalni qisqa vaqt ichida blokirovka qilish qobiliyatiga ega bo'lishi kerak.
Bluetooth SIG, Bluetooth standartlarini ishlab chiqish uchun mas'ul tashkilot, 11838 spetsifikatsiya raqamini to'g'rilash, bunda ishlab chiqaruvchilar tomonidan zaiflikni blokirovka qilish choralari taklif etiladi (shifrlash kalitining minimal hajmi 1 dan 7 gacha oshirildi). Muammo yilda standartga mos Bluetooth steklari va Bluetooth chip proshivkalari, shu jumladan mahsulotlar Broadcom , , , Qualcomm, Linux, , и (14 ta sinovdan o'tgan chiplardan barchasi zaif edi). Linux yadrosi Bluetooth stekiga minimal shifrlash kaliti hajmini o'zgartirishga ruxsat beruvchi tuzatish.
Manba: opennet.ru