BIAS: жұпталған құрылғыны бұрмалауға мүмкіндік беретін Bluetooth шабуылы

Бірнеше күн бұрын, Лозанна Федералды Политехникалық мектебінің зерттеушілері босатылды олар анықтады матчтарды құру әдістеріндегі осалдықтар стандартқа сай құрылғылар Bluetooth Классикалық (Bluetooth BR / EDR).

Осалдық BIAS деген кодпен аталады және проблема шабуылдаушыға құрылғының орнына өзінің жалған құрылғысының қосылуын ұйымдастыруға мүмкіндік береді бұрын кірген пайдаланушыдан аутентификация процедурасынан сәтті өтіп, құрылғылардың алғашқы жұптасуы кезінде пайда болған арна кілтін (сілтеме кілтін) білмей және әр қосылымда қолмен растау процедурасын қайталамай мүмкіндік беріңіз.

Әдістің мәні мынада: сіз қосылған кезде Қауіпсіз қосылым режимін қолдайтын құрылғыларға шабуылдаушы бұл режимнің жоқ екендігі туралы хабарлайды және ескірген аутентификация әдісін қолданады («мұрагерлік» режимі). «Мұра» режимінде шабуылдаушы басты-құл рөлін өзгертуді бастайды және оның құрылғысын «шебер» ретінде ұсына отырып, аутентификация процедурасын қабылдайды. Содан кейін шабуылдаушы аутентификацияның сәтті аяқталғаны туралы хабарлама жібереді, тіпті канал кілтіне ие болмайды, ал құрылғы өзін басқа жаққа аутентификациялайды.

Bluetooth жалған шабуыл (BIAS) екі түрлі тәсілмен орындалуы мүмкін, бұған дейін екі құрылғы арасында байланыс орнату үшін Secure Simple Pairing әдісі (Legacy Secure Connects немесе Secure Connections) қолданылғанына байланысты. Егер жұптастыру процедурасы «Қауіпсіз қосылымдар» әдісі арқылы аяқталған болса, шабуылдаушы бұл бұрын жұптастырылған қашықтағы құрылғы, бұдан әрі қауіпсіз қосылымдарды қолдамайды, аутентификация қауіпсіздігін төмендетеді деп мәлімдеуі мүмкін. 

Осыдан кейін шабуылдаушы тым қысқа шифрлау кілтін қолдана алады, тек 1 байт энтропияны қамтиды және әзірленген KNOB шабуылын қолдану бұрын сол зерттеушілер заңды құрылғының атын жамылып, шифрланған Bluetooth байланысын орнату үшін (егер құрылғыда KNOB шабуылдарынан қорғаныс болса және кілт өлшемін азайту мүмкін болмаса, шабуылдаушы шифрланған байланыс арнасын құра алмайды, бірақ хосттың аутентификациясы жалғасады).

Табысты пайдалану үшін осалдық, шабуылдаушы құрылғы осал Bluetooth құрылғысы мен шабуылдаушының ауқымында болуы керек сіз бұрын байланыс орнатылған қашықтағы құрылғының мекен-жайын анықтауыңыз керек.

Зерттеушілер ұсынылған шабуыл әдісін іске асыратын прототиптің құралдар жинағын шығарды және Linux ноутбугын және CYW2 Bluetooth картасын пайдаланып, бұрын жұптастырылған Pixel 920819 смартфонының байланысын қалай бұрмалауды көрсетті.

BIAS әдісі келесі себептер бойынша орындалуы мүмкін: қауіпсіз қосылымды орнату Bluetooth шифрланбаған және қауіпсіз қосылыстың жұптастыру әдісін таңдау бұрын орнатылған жұптастыруға қолданылмайды, Legacy Secure Connections қауіпсіз байланысын орнату өзара аутентификацияны қажет етеді, Bluetooth құрылғысы кез-келген уақытта базалық жолақты іздеуден кейін рөлді өзгерте алады, ал Қауіпсіз қосылымдармен жұптастырылған құрылғылар қауіпсіз байланыс орнатқан кезде бұрынғы Қауіпсіз Байланыстарды қолдана алады.

Мәселе жад ақауынан туындайды және бірнеше Bluetooth стектерінде көрінеді және Bluetooth чиптерінің микробағдарламасы, соның ішінде Intel, Broadcom, Cypress Semiconductor, Qualcomm, Apple және Samsung Смартфондарда, ноутбуктарда, бір тақталы компьютерлерде және әр түрлі өндірушілердің перифериялық құрылғыларында қолданылатын токендер.

Зерттеушілер 30 құрылғыны сынап көрді (Apple iPhone / iPad / MacBook, Samsung Galaxy, LG, Motorola, Philips, Google Pixel / Nexus, Nokia, Lenovo ThinkPad, HP ProBook, Raspberry Pi 3B + және т.б.) өткен желтоқсанда осалдық. Өндірушілердің қайсысы шешімі бар микробағдарламалық жасақтаманы шығарғаны әлі егжей-тегжейлі емес.

Осыны ескере отырып, Bluetooth SIG ұйымы Bluetooth стандарттарының дамуына жауап береді Bluetooth Core сипаттамасына жаңарту әзірленетіні туралы хабарлады. Жаңа басылымда шебер-құл рөлін ауыстыруға рұқсат етілетін жағдайлар нақты анықталған, «мұра» режиміне оралғанда өзара аутентификациялаудың міндетті талабы бар, және төмендеуіне жол бермеу үшін шифрлау түрін тексеру ұсынылады. қосылымнан қорғау деңгейі.

Дерек көзі: https://www.kb.cert.org


Мақаланың мазмұны біздің ұстанымдарымызды ұстанады редакторлық этика. Қате туралы хабарлау үшін нұқыңыз Мұнда.

Бірінші болып пікір айтыңыз

Пікіріңізді қалдырыңыз

Сіздің электрондық пошта мекен-жайы емес жарияланады. Міндетті өрістер таңбаланған *

*

*

  1. Деректерге жауапты: Мигель Анхель Гатан
  2. Деректердің мақсаты: СПАМ-ны басқару, түсініктемелерді басқару.
  3. Заңдылық: Сіздің келісіміңіз
  4. Деректер туралы ақпарат: заңды міндеттемелерді қоспағанда, деректер үшінші тұлғаларға жіберілмейді.
  5. Деректерді сақтау: Occentus Networks (ЕО) орналастырған мәліметтер базасы
  6. Құқықтар: Сіз кез-келген уақытта ақпаратты шектей, қалпына келтіре және жоя аласыз.