BLUFFS፣ የብሉቱዝ ግንኙነቶችን እንድታበላሹ የሚያስችልዎ ጥቃት

ተጋላጭነት

ጥቅም ላይ ከዋለ እነዚህ ጉድለቶች አጥቂዎች ያልተፈቀደ ሚስጥራዊነት ያለው መረጃ እንዲያገኙ ያስችላቸዋል ወይም በአጠቃላይ ችግር ይፈጥራሉ

ከጥቂት ቀናት በፊት EURECOM ተመራማሪዎች ገለጹ ያገኙትንአዳዲስ ተጋላጭነቶች (አስቀድሞ በCVE-2023-24023) በብሉቱዝ ክፍለ-ጊዜ ድርድር ዘዴ፣ ይህም ሁሉንም የብሉቱዝ አተገባበር ላይ ተጽእኖ ያሳድራል። ደህንነቱ የተጠበቀ የግንኙነት ሁነታዎችን የሚደግፉ እና በብሉቱዝ 4.2 እስከ 5.4 ያሉትን ዝርዝሮች የሚያሟላ "ቀላል እና ደህንነቱ የተጠበቀ ማጣመር"

እንደ EURECOM ጥናት እ.ኤ.አ. እነዚህ ሁለት አዳዲስ ሳንካዎች ጥቅም ላይ ውለዋል። በብሉቱዝ ክፍለ ጊዜ ቁልፍ መፍቻ ዘዴ ከሌሎች ሁለት ሳንካዎች ጋር የክፍለ ጊዜ ቁልፎችን ደካማ አመጣጥ ለማመቻቸት እና ተከታይ የጭካኔ ሃይል ጥቃቶች ተጎጂዎችን ለመደበቅ.

"ማንኛውም ታዛዥ የሆነ የBR/EDR ትግበራ ለዚህ ክፍለ ጊዜ ቁልፍ ማቋቋሚያ ጥቃት ተጋላጭ ይሆናል ተብሎ ይጠበቃል። "ነገር ግን፣ ከተበላሸ ክፍለ ጊዜ አስተናጋጅ ሀብቶችን ማግኘትን በመከልከል ወይም የክፍለ-ጊዜ ቁልፍ መልሶ ጥቅም ላይ መዋልን ለአጥቂው ውስን በሆነ መልኩ በቂ ቁልፍ ኢንትሮፒን በማረጋገጥ ተጽዕኖው ሊገደብ ይችላል።"

ስለ BLUFFS (ብሉቱዝ ወደፊት እና የወደፊት ሚስጥራዊነት)

ተጋላጭነቱ ተጠቅሷል በብሉቱዝ ክፍለ-ጊዜ ማቋቋሚያ ዝርዝር ውስጥ በሥነ ሕንፃ ትንተና ወቅት ተገኝተዋል (ወደ ፊት እና የወደፊት ሚስጥራዊነት), ተጋላጭነቶችን መከላከል ተለይቷል, ይህም የቋሚ ቁልፍን በሚወስኑበት ጊዜ የክፍለ-ጊዜ ቁልፎችን መጣስ ይቃወማል. ተለይተው የሚታወቁት ድክመቶች የተፈጠሩት በመሠረታዊ ደረጃ ጉድለቶች ምክንያት ነው፣ እና እነዚህ ተጋላጭነቶች በተወሰኑ የብሉቱዝ ቁልል ላይ ብቻ የተገደቡ አይደሉም እና በተለያዩ አቅራቢዎች በተመረቱ ቺፖች ውስጥ ይታያሉ።

ጥቃቱ የሚሠራው አራት የስነ-ሕንፃ ተጋላጭነቶችን በመጠቀም ነው። ደካማ የክፍለ ጊዜ ቁልፍ ለማግኘት የብሉቱዝ ክፍለ-ጊዜ ማቋቋሚያ ሂደትን በመግለጽ እና በመቀጠል የዘፈቀደ ተጎጂዎችን ለመምታት ለማስገደድ ከላይ የተጠቀሱትን ሁለቱን ጉድለቶች ጨምሮ።

የBLUFFS ብዝበዛ ሂደት፣ በክልል ውስጥ ባለው አጥቂ ላይ የተመሰረተ ነው። የሁለት ተጎጂ መሳሪያዎች የብሉቱዝ ግንኙነት ጥቅሎችን በቀላል ጽሑፍ መያዝ ይችላል ፣ የተጎጂውን የብሉቱዝ አድራሻ ያውቃል ፣ ፓኬቶችን መፍጠር እና ደካማ የክፍለ ጊዜ ቁልፍ ከሌላው ጋር መደራደር ይችላሉ ፣ በጣም ዝቅተኛውን ቁልፍ ኢንትሮፒ እሴትን ሀሳብ ማቅረብ እና የቋሚ ክፍለ ጊዜ ቁልፍ ዳይቨርስፋይተርን መጠቀም።

የጥቃቱ ሁኔታ አጥቂው እንደሆነ ይገምታል። የተጎጂውን መሳሪያ የአሁኑን የብሉቱዝ ክፍለ ጊዜ ያነጣጠረ ነው። እና "ያለፉት እና የወደፊት" መልዕክቶችን ለመበተን ደካማ የክፍለ ጊዜ ቁልፍን እንደገና ሊጠቀም ይችላል.

ስህተቱን በተመለከተ፣ የመጀመሪያው ስህተት በማዕከላዊ-በፔሪፈራል ጥንድ ውስጥ፣ ብሉቱዝ ሴንትራል ሁሉንም የክፍለ ጊዜ የቁልፍ ማከፋፈያ እሴቶችን እንዲያስቀምጥ ስለሚያስችለው አጥቂው ሲያስመስለው የቁልፎችን ልዩነት በአንድ ወገን እንዲነዳ ያስችለዋል ተብሏል። አንድ ማዕከላዊ.

ሁለተኛው ችግር ምንም እንኳን የዘፈቀደ ቁጥሮች በቁልፍ ልዩነት ውስጥ ጥቅም ላይ ቢውሉም ኖንስ ጥቅም ላይ አይውሉም ማለት ነው, ይህም ማለት ቁጥሮቹ "ደረጃውን ሳይጥሱ ያለፈውን, የአሁኑን እና የወደፊቱን ክፍለ ጊዜ እንደገና ጥቅም ላይ ሊውሉ ይችላሉ" ስለዚህ አጥቂው ተጎጂዎችን እንዲያገኝ ማስገደድ ይችላል. በሁሉም ክፍለ-ጊዜዎች ውስጥ በአጥቂው የሚቆጣጠረው ተመሳሳይ የክፍለ-ጊዜ ቁልፍ።

እንደ ተግባራዊ ተጋላጭነቶች ማሳያ፣ ስድስት አዳዲስ የብሉቱዝ ጥቃት ዘዴዎች ተዘጋጅተዋል፣ BLUFFS ጥቃቶች (ብሉቱዝ ወደፊት እና የወደፊት ሚስጥራዊነት) ተብለው ይጠሩ የነበረ ሲሆን እነዚህም የብሉቱዝ ግንኙነቱን እንዲጣስ ያስችላሉ ተብሏል።

እነዚህ ጥቃቶች ተብለው ተመድበዋል።

  • መ1፡ የኤል.ኤስ.ሲ ልውውጥ ማጭበርበር
  • A2፡ የሐሰት LSC ተጓዳኝ
  • A3፡ የ MitM LSC ሰለባዎች
  • A4፡ የውሸት ሴንትራል አ.ማ
  • A5፡ የሐሰት አ.ማ
  • A6፡ የ MitM SC ተጎጂ

የሚለውን መጥቀስ ተገቢ ነው ተጋላጭነቶችን ለመግታት፣ የኤልኤምፒ ፕሮቶኮልን ለማስፋት በብሉቱዝ ደረጃ ላይ ለውጦች ቀርበዋል። እና በኤልኤስሲ ሁነታ ቁልፎችን በሚያመነጩበት ጊዜ KDF (የቁልፍ መነሻ ተግባር) የመጠቀም አመክንዮ ይለውጡ።

ከእሱ በተጨማሪ እ.ኤ.አ. እንዲሆን ይመከራል የብሉቱዝ አተገባበር ከ 7 octets ባነሰ ቁልፍ ጥንካሬዎች በተመሰጠረ ቤዝባንድ ማገናኛ ላይ የአገልግሎት ደረጃ ግንኙነቶችን ውድቅ አድርግ፣ መሳሪያዎች በቂ የቁልፍ ጥንካሬን ለማረጋገጥ በ"Secure Connections Only Mode" ውስጥ እንዲሰሩ እና ማጣመር ከውርስ ሁነታ በተቃራኒ በ"Secure Connections" ሁነታ ይከሰታል።

በመጨረሻም, እርስዎ ከሆኑ ስለ እሱ የበለጠ ለማወቅ ፍላጎት ፣ ዝርዝሮችን ማረጋገጥ ይችላሉ በሚቀጥለው አገናኝ ፡፡ የጥቃት ዘዴዎችን ኮድ ለሚፈልጉ እና ድክመቶችን ለማጣራት, ማማከር ይችላሉ እነዚህ GitHub ላይ.


አስተያየት ለመስጠት የመጀመሪያው ይሁኑ

አስተያየትዎን ይተው

የእርስዎ ኢሜይል አድራሻ ሊታተም አይችልም. የሚያስፈልጉ መስኮች ጋር ምልክት ይደረግባቸዋል *

*

*

  1. ለመረጃው ኃላፊነት ያለው: ሚጌል Áንጌል ጋቶን
  2. የመረጃው ዓላማ-ቁጥጥር SPAM ፣ የአስተያየት አስተዳደር ፡፡
  3. ህጋዊነት-የእርስዎ ፈቃድ
  4. የመረጃው ግንኙነት-መረጃው በሕጋዊ ግዴታ ካልሆነ በስተቀር ለሶስተኛ ወገኖች አይተላለፍም ፡፡
  5. የውሂብ ማከማቻ በኦክሴንትስ አውታረመረቦች (አውሮፓ) የተስተናገደ የውሂብ ጎታ
  6. መብቶች-በማንኛውም ጊዜ መረጃዎን መገደብ ፣ መልሰው ማግኘት እና መሰረዝ ይችላሉ ፡፡