École Polytechnique Federale de Lozanne tadqiqotchilari Bluetooth Classic standartiga (Bluetooth BR/EDR) mos keladigan qurilmalarni ulash usullaridagi zaiflik. Zaiflikka kod nomi berildi (). Muammo tajovuzkorga avval ulangan foydalanuvchi qurilmasi o‘rniga o‘zining soxta qurilmasi ulanishini tashkil qilish va qurilmalarni dastlabki juftlashtirish jarayonida hosil bo‘lgan havola kalitini bilmasdan autentifikatsiya protsedurasini muvaffaqiyatli yakunlash imkonini beradi va qo‘lda tasdiqlash jarayonini takrorlashdan qochish imkonini beradi. har bir ulanish.
Usulning mohiyati shundaki, Xavfsiz ulanishlar rejimini qo'llab-quvvatlaydigan qurilmalarga ulanishda tajovuzkor ushbu rejimning yo'qligini e'lon qiladi va eskirgan autentifikatsiya usulidan ("eski" rejim) foydalanishga qaytadi. "Meros" rejimida tajovuzkor usta-qul rolini o'zgartirishni boshlaydi va o'z qurilmasini "master" sifatida taqdim etib, autentifikatsiya jarayonini tasdiqlashni o'z zimmasiga oladi. Keyin tajovuzkor kanal kalitiga ega bo'lmasdan ham autentifikatsiya muvaffaqiyatli bo'lganligi haqida bildirishnoma yuboradi va qurilma boshqa tomonga autentifikatsiya qilinadi.
Shundan so'ng, tajovuzkor juda qisqa, faqat 1 bayt entropiyani o'z ichiga olgan shifrlash kalitidan foydalanishi va xuddi shu tadqiqotchilar tomonidan ilgari ishlab chiqilgan hujumdan foydalanishi mumkin. qonuniy qurilma niqobi ostida shifrlangan Bluetooth ulanishini tashkil qilish uchun (agar qurilma KNOB hujumlaridan himoyalangan bo'lsa va kalit hajmini kamaytirish mumkin bo'lmasa, tajovuzkor shifrlangan aloqa kanalini o'rnatolmaydi, lekin davom etadi. uy egasiga autentifikatsiya qilingan holda qolish).
Zaiflikdan muvaffaqiyatli foydalanish uchun tajovuzkorning qurilmasi zaif Bluetooth qurilmasi yaqinida bo‘lishi va tajovuzkor avvalroq ulanish amalga oshirilgan masofaviy qurilma manzilini aniqlashi kerak. Tadqiqotchilar taklif qilingan hujum usulini amalga oshirish bilan asboblar to'plamining prototipi va Linux va Bluetooth kartasi bilan noutbukdan qanday foydalanish ilgari ulangan Pixel 2 smartfonining soxta ulanishi.
Muammo spetsifikatsiyadagi nuqson tufayli yuzaga keladi va turli Bluetooth steklarida va Bluetooth chip proshivkalarida, jumladan Intel, Broadcom, Cypress Semiconductor, Qualcomm, Apple va Samsung turli ishlab chiqaruvchilarning smartfonlari, noutbuklari, bitta taxtali shaxsiy kompyuterlari va tashqi qurilmalarida qo'llaniladi. Tadqiqotchilar 30 xil chiplardan foydalanadigan 3 ta qurilma (Apple iPhone/iPad/MacBook, Samsung Galaxy, LG, Motorola, Philips, Google Pixel/Nexus, Nokia, Lenovo ThinkPad, HP ProBook, Raspberry Pi 28B+ va boshqalar) va ishlab chiqaruvchilarga bu haqda xabardor qilingan. o'tgan yilning dekabr oyida zaiflik. Ishlab chiqaruvchilardan qaysi biri allaqachon tuzatish bilan proshivka yangilanishlarini chiqarganligi hali batafsil ma'lum emas.
Bluetooth SIG, Bluetooth standartlarini ishlab chiqish uchun mas'ul tashkilot, Bluetooth Core spetsifikatsiyasining yangilanishini ishlab chiqish haqida. Yangi nashrda master-qul rollarini o'zgartirish mumkin bo'lgan holatlar aniq belgilangan, "eski" rejimga qaytishda o'zaro autentifikatsiya qilish uchun majburiy talab joriy etilgan va shifrlash darajasining pasayishiga yo'l qo'ymaslik uchun shifrlash turini tekshirish tavsiya etilgan. ulanish xavfsizligi.
Manba: opennet.ru