Bluetooth təhlükəsizliyinin zəifliyi milyonlarla cihazı hücum üçün açıq buraxır.

Təcavüzkarlara cütləşmə zamanı cihazın istifadə etdiyi şifrələmə açarını daha asanlıqla məcbur etmək və iki qoşalaşmış cihaz arasında ötürülən məlumatları izləmək və ya idarə etmək üçün yeni bir Bluetooth açığı aşkar edildi.

Zəiflik qısa müddətə "Bluetooth Attack üçün danışıq açarı" və ya "FOB" adlandırıldı və versiya spesifikasiyalarından istifadə edərək Bluetooth BR / EDR cihazlarına təsir göstərdi. 1.0 qədər 5.1.

KNOB zəifliyi xəbəri, İT Təhlükəsizliyi, Məxfilik və Hesabatlılıq Mərkəzi (CISPA), ICASI və ICASI üzvləri, o cümlədən Microsoft, arasında əlaqələndirilmiş bir açıqlamada ortaya çıxdı. Apple, Intel, Cisco və Amazon.

Qüsur özü təcavüzkarın bağlantı qurmaq üçün istifadə olunan şifrələmə düyməsinin uzunluğunu azaltmasına imkan verir və bəzi hallarda şifrələmə düyməsinin uzunluğunu Bluetooth cihazları etməklə bir oktetə qədər azaltmaq olar. daha əlçatan.

KNOB zəifliyi

KNOB zəifliyinin necə işlədiyi haqqında daha çox məlumat verən Bluetooth.com təhlükəsizlik məsləhətçisi dedi:

"Tədqiqatçılar hücum cihazının iki cihaz arasındakı BR / EDR bağlantısında şifrələməni tənzimləmək üçün istifadə edilən prosedura müdaxilə edə biləcəyini müəyyənləşdirdilər ki, istifadə olunan şifrləmə düyməsinin uzunluğu azaldı. Bluetooth spesifikasiyası minimum şifrləmə düyməsinin uzunluğunu tələb edir, bəzi provayderlərin hücum cihazının BR / EDR bağlantısında istifadə olunan şifrələmə düyməsinin uzunluğunu vahid olaraq təyin edə biləcəyi Bluetooth məhsullarına sahib olmaq ehtimalı var. oktet ”.

İki cihazın Bluetooth açarlarını tapdıqdan sonra, təcavüzkar, aralarında göndərilən məlumatları izləyə və idarə edə bilər. Bu, hətta əmrləri yeritməyə, tuş vuruşlarını izləməyə və digər pis davranışları həyata keçirməyə imkan verəcəkdir. Xoşbəxtlikdən, ICASI bu hücum metodunu zərərli şəkildə istifadə etmədiyini gördü və ya cihaz bu Sugerencia hücumu başlatmaq üçün yaradılmadı.

KNOB zəifliyini istifadə etmək də çətin olacaq, çünki hər iki cihaz da Bluetooth BR / EDR olmalıdır, əlaqə qurarkən təcavüzkar cihazın daxilində olmalıdır və cihaz hər dəfə qoşulduqda da hücum təkrarlanmalıdır. Bu spesifikliyi aradan qaldırmaq üçün BR / EDR bağlantısı üçün minimum yeddi oktet şifrələmə açarının uzunluğunu tövsiyə etmək üçün Bluetooth spesifikasiyası da yeniləndi.

Kompüter vasitəsilə