BIAS: Weerar Bluetooth ah oo u oggolaanaya isdabamarinta qalab isku xiran

Darkcrizt

Daqiiqado 4

Maalmo ka hor, Baarayaasha ka socda Iskuulka Farsamada Farsamada Gacanta ee Lausanne ayaa la siidaayay inay aqoonsadeen nuglaanta hababka iswareejinta qalabka gaarsiisan heerka Bluetooth Caadiga ah (Bluetooth BR / EDR).

Jilicsanaanta waxaa loo yaqaan 'BIAS' iyo dhibaatada waxay u oggolaanaysaa qofka wax weerara inuu abaabulo isku xirka qalabkiisa been abuurka ah halkii uu ka xiri lahaa aaladda laga soo bilaabo isticmaale hore u soo galay iyo si guul leh u gudbinta nidaamka xaqiijinta adigoon ogeyn furaha kanaalka (iskuxiraha furaha) ee la soo saaray inta lagu gudajiray isku xirnaanta aaladaha iyo ogolaanshaha iyadoo aan lagu celin nidaamka xaqiijinta gacanta ee xiriir kasta.

Nuxurka habka ayaa ah in marka aad isku xirto aaladaha taageera qaabka isku xirka Secure, ka Weeraryahanku wuxuu ku dhawaaqayaa maqnaanshaha qaabkan wuxuuna dib ugu noqonayaa hab aqoonsi oo duugoobay ("dhaxal" qaabka). Qaabka "dhaxalka", weeraryahanku wuxuu bilaabayaa isbadalka doorka sayid-addoon, wuxuuna soo bandhigayaa qalabkiisa "sayid", wuxuu la wareegayaa nidaamka xaqiijinta. Kadibna weeraryahanku wuxuu dirayaa ogeysiis ku saabsan dhammaystirka guusha ee xaqiijinta, isaga oo aan xitaa lahayn fure kanaal, qalabkuna isaguu isu xaqiijinayaa dhinaca kale.

The Bluetooth Spoofing Attack (BIAS) waxaa lagu samayn karaa laba siyaabood oo kala duwan, taas oo ku xidhan hadba habka isku xidhka ah ee loo yaqaan 'Secure Simple Pairing' (ama isku xidhka isku xidhka ah ee loo yaqaan 'Legacy Secure Connections ama Secure Connections') oo hore loogu isticmaali jiray in lagu dhiso xidhiidh ka dhexeeya laba qalab. Haddii habka wadajirka ah lagu dhammeeyey iyadoo la adeegsanayo habka isku xirnaanta ee Sugan, weeraryahanku wuxuu sheegan karaa inay tahay aaladdii hore ee lammaanaha fog ee aan mar dambe taageerin isku xirnaanta aaminka ah, yaraynta amniga sugida 

Intaa ka dib, weeraryahanku wuxuu ku guuleysan karaa inuu isticmaalo furaha sirta oo aad u gaaban, ay kujirto kaliya 1 baay oo entropy ah oo lagu dabaqo weerarkii KNOB ee horumarsan markii hore isla cilmi-baarayaashu si ay u abuuraan xiriir Bluetooth ah oo qarsoodi ah iyada oo la adeegsanayo qalab sharci ah (haddii qalabku uu ka hortagayo weerarada KNOB oo cabirka muhiimka ah aan la yareyn karin, weeraryahanku ma awoodi doono inuu sameeyo kanaal isgaarsiineed oo qarsoodi ah, laakiin sii wadi doonaa in loo xaqiijiyo martida loo yahay).

Si looga faa'iidaysto dhiig-miirashada u nuglaanta, aaladda weeraryahanku waxay u baahan tahay inay ahaato mid ka mid ah aaladaha u nugul Bluetooth iyo weeraryahan waa inaad go'aamisaa cinwaanka qalabka fog ee xiriirku horay u sameeyay.

Baarayaasha ayaa daabacay shaashad noocooda ah oo lagu fulinayo habka weerarka la soo bandhigay waxayna muujiyeen sida loo xoqdo isku xirnaanta taleefanka gacanta ee Pixel 2 oo horay loo lamaaniyay iyadoo la adeegsanayo laptop-ka Linux iyo kaarka CYW920819 Bluetooth.

Habka BIAS waxaa loo samayn karaa sababahan soo socda: aasaasida isku xirnaanta aaminka ah ee Bluetooth lama qarin karo oo xulashada habka isku xirnaanta isku xirnaanta aaminka ah ma khuseyso isku darka horey loo aasaasay, sameynta xiriir aamin ah oo ah Xiriirinta Hantidhawrka Legacy uma baahna xaqiijin wadaag ah, aaladda Bluetooth waxay sameyn kartaa isbadal door ah waqti kasta ka dib raadinta baseband, aaladaha lagu xiray xiriiryada aaminka ah waxay isticmaali karaan isku xirnaanta sugnaanta dhaxalka iyadoo la sameynayo xiriir aamin ah.

Dhibaatada waxaa keenay cillad xagga xusuusta ah waxayna ku soo muuqataa xirmooyin badan oo Bluetooth ah iyo qalabka kumbuyuutarrada 'Bluetooth', oo ay ku jiraan Intel, Broadcom, Cypress Semiconductor, Qualcomm, Apple iyo Samsung Tokens loo adeegsaday taleefannada casriga ah, laptop-yada, kombiyuutarada hal-guddi ah, iyo aaladaha ka imanaya soo saarayaasha kala duwan.

Baarayaasha waxay tijaabiyeen 30 aalad (Apple iPhone / iPad / MacBook, Samsung Galaxy, LG, Motorola, Philips, Google Pixel / Nexus, Nokia, Lenovo ThinkPad, HP ProBook, Raspberry Pi 3B +,) bishii Diseembar ee la soo dhaafay. Weli ma faahfaahin faahfaahinta soosaarayaasha sii daayay qalabka casriga ee xalka.

Tan ayaa la siiyay, ururka Bluetooth SIG masuul ka ah horumarinta heerarka Bluetooth wuxuu ku dhawaaqay horumarinta cusbooneysiinta qeexitaanka Bluetooth Core. Daabacaadda cusubi waxay si cad u qeexaysaa kiisaska beddelaadda doorka sayid-addoon, waxaa jira shuruud qasab ah oo lagu xaqiijinayo wadajirka marka loo laabanayo qaabka 'dhaxalka', waxaana lagu talinayaa in la hubiyo nooca sirta si looga fogaado hoos u dhac ku yimaada isku xirnaanta heerka ilaalinta.

source: https://www.kb.cert.org


Ka tag faalladaada

cinwaanka email aan la daabacin doonaa. Beeraha loo baahan yahay waxaa lagu calaamadeeyay la *

*

*

  1. Masuul ka ah xogta: Miguel Ángel Gatón
  2. Ujeedada xogta: Xakamaynta SPAM, maaraynta faallooyinka.
  3. Sharci: Oggolaanshahaaga
  4. Isgaarsiinta xogta: Xogta looma gudbin doono dhinacyada saddexaad marka laga reebo waajibaadka sharciga ah.
  5. Kaydinta xogta: Macluumaadka ay martigelisay Shabakadaha Occentus (EU)
  6. Xuquuqda: Waqti kasta oo aad xadidi karto, soo ceshan karto oo tirtiri karto macluumaadkaaga.