Daniele Antonioli, oniwadi aabo Bluetooth kan ti o ni idagbasoke tẹlẹ BIAS, BLUR ati awọn imuposi ikọlu KNOB, ti ṣe idanimọ awọn ailagbara tuntun meji (CVE-2023-24023) ninu ẹrọ idunadura igba Bluetooth, ni ipa lori gbogbo awọn imuṣẹ Bluetooth ti o ṣe atilẹyin awọn ipo Awọn asopọ Aabo. "Ṣisopọ Rọrun to ni aabo", ni ibamu pẹlu Bluetooth Core 4.2-5.4 ni pato. Gẹgẹbi ifihan ohun elo ti o wulo ti awọn ailagbara ti a mọ, awọn aṣayan ikọlu 6 ti ni idagbasoke ti o gba wa laaye lati wọ inu asopọ laarin awọn ẹrọ Bluetooth ti a so pọ tẹlẹ. Awọn koodu pẹlu imuse ti awọn ọna ikọlu ati awọn ohun elo fun ṣiṣe ayẹwo fun awọn ailagbara ni a tẹjade lori GitHub.
Awọn ailagbara ni a ṣe idanimọ lakoko itupalẹ awọn ọna ṣiṣe ti a ṣalaye ninu boṣewa fun iyọrisi aṣiri iwaju (Iwaju ati Aṣiri Ọjọ iwaju), eyiti o tako adehun ti awọn bọtini igba ni ọran ti ipinnu bọtini ti o yẹ (idibajẹ ọkan ninu awọn bọtini ti o yẹ ko yẹ ki o ṣe itọsọna). si decryption ti tẹlẹ intercepted tabi ojo iwaju igba) ati ilotunlo ti awọn bọtini igba bọtini (bọtini lati ọkan igba ko yẹ ki o wa ni wulo si miiran igba). Awọn ailagbara ti a rii jẹ ki o ṣee ṣe lati fori aabo pàtó kan ati tun lo bọtini igba ti a ko gbẹkẹle ni awọn akoko oriṣiriṣi. Awọn ailagbara naa jẹ idi nipasẹ awọn abawọn ni boṣewa mimọ, kii ṣe pato si awọn akopọ Bluetooth kọọkan, ati han ninu awọn eerun igi lati ọdọ awọn aṣelọpọ oriṣiriṣi.
Awọn ọna ikọlu ti a daba ṣe imuse awọn aṣayan oriṣiriṣi fun siseto spoofing ti Ayebaye (LSC, Awọn isopọ Aabo Legacy ti o da lori awọn alakoko cryptographic ti igba atijọ) ati aabo (SC, Awọn asopọ Aabo ti o da lori ECDH ati AES-CCM) Awọn asopọ Bluetooth laarin eto ati ẹrọ agbeegbe, bi daradara bi siseto awọn isopọ MITM. kọlu fun awọn asopọ ni LSC ati awọn ipo SC. O ti ro pe gbogbo awọn imuṣẹ Bluetooth ti o ni ibamu pẹlu boṣewa jẹ ifaragba si diẹ ninu iyatọ ti ikọlu BLUFFS. Ọna naa ti ṣe afihan lori awọn ẹrọ 18 lati awọn ile-iṣẹ bii Intel, Broadcom, Apple, Google, Microsoft, CSR, Logitech, Infineon, Bose, Dell ati Xiaomi.
Kokoro ti awọn ailagbara ṣan silẹ si agbara, laisi irufin boṣewa, lati fi ipa mu asopọ kan lati lo ipo LSC atijọ ati bọtini igba kukuru ti ko ni igbẹkẹle (SK), nipa sisọ entropy ti o kere julọ ti o ṣeeṣe lakoko ilana idunadura asopọ ati aibikita awọn awọn akoonu ti idahun pẹlu awọn aye ijẹrisi (CR), eyiti o yori si iran ti bọtini igba kan ti o da lori awọn igbewọle titẹ ayeraye (bọtini igba SK jẹ iṣiro bi KDF lati bọtini ayeraye (PK) ati awọn aye ti a gba lori lakoko igba naa) . Fun apẹẹrẹ, lakoko ikọlu MITM kan, ikọlu le rọpo awọn paramita 𝐴𝐶 ati 𝑆𝐷 pẹlu awọn iye odo lakoko ilana idunadura igba, ati ṣeto entropy 𝑆𝐸 si 1, eyiti yoo yorisi dida bọtini igba kan 𝑆𝐾 pẹlu entropy gangan ti 1 baiti (iwọn entropy boṣewa ti o kere ju jẹ awọn baiti 7 (awọn bit 56), eyiti o jẹ afiwera ni igbẹkẹle si yiyan bọtini DES).
Ti ikọlu naa ba ṣakoso lati ṣaṣeyọri lilo bọtini kukuru lakoko idunadura asopọ, lẹhinna o le lo agbara iro lati pinnu bọtini yẹ (PK) ti a lo fun fifi ẹnọ kọ nkan ati ṣaṣeyọri decryption ti ijabọ laarin awọn ẹrọ. Niwọn igba ti ikọlu MITM kan le ṣe okunfa lilo bọtini fifi ẹnọ kọ nkan kanna, ti o ba rii bọtini yii, o le ṣee lo lati pa gbogbo awọn akoko ti o ti kọja ati ọjọ iwaju ti o ti wọle nipasẹ ikọlu.
Lati dènà awọn ailagbara, oniwadi dabaa ṣiṣe awọn ayipada si boṣewa ti o faagun ilana Ilana LMP ati yi ọgbọn-ọrọ ti lilo KDF (Iṣẹ Itọnisọna bọtini) nigbati awọn bọtini ti n ṣe ipilẹṣẹ ni ipo LSC. Iyipada naa ko ni adehun ibamu sẹhin, ṣugbọn o fa ki aṣẹ LMP ti o gbooro yoo ṣiṣẹ ati afikun 48 baiti lati firanṣẹ. Bluetooth SIG, eyiti o ni iduro fun idagbasoke awọn iṣedede Bluetooth, ti dabaa kọ awọn asopọ lori ikanni ibaraẹnisọrọ ti paroko pẹlu awọn bọtini to awọn baiti 7 ni iwọn bi iwọn aabo. Awọn imuse ti o nigbagbogbo lo Ipo Aabo 4 Ipele 4 ni iwuri lati kọ awọn asopọ pẹlu awọn bọtini to 16 awọn baiti ni iwọn.
orisun: opennet.ru