يستغل KNOB Attack ثغرة في مواصفات Bluetooth للتجسس على اتصالات الجهاز

Xda مينيNov 07, 2023

هناك خلل في مواصفات البلوتوث يسمح للمهاجمين بالاستماع إلى اتصالات البلوتوث المشفرة. توجه لقراءة المزيد عن هجوم KNOB.

نحن في منتصف الاتجاه الآن حيث يقوم المزيد والمزيد من مصنعي المعدات الأصلية بإزالة منفذ سماعة الرأس مقاس 3.5 ملم. حتى سامسونج لديها تخلص من العديد من الميزات التي جعلت سلسلة Galaxy Note ذات يوم مرغوبة للغاية وكان منفذ سماعة الرأس مقاس 3.5 ملم هو أحدث ضحاياها. أدى هذا إلى زيادة الزخم الذي تتمتع به تقنية Bluetooth بشكل أكبر مما يعيد توجيه الانتباه مرة أخرى نحو تقنية Bluetooth باعتبارها ناقل هجوم مرغوبًا للجهات الفاعلة السيئة. يُطلق على أحدث استغلال في مواصفات Bluetooth اسم KNOB (Key Negotiation of Bluetooth) Attack وأجهزة Android التي لم يتم تثبيتها التحديث الأمني ​​لشهر أغسطس 2019 معرضون للخطر.

لقد كانت هذه الثغرة الأمنية موجودة بالفعل منذ فترة، حيث كان الباحثون الأمنيون يشاركون تفاصيل الثغرة الأمنية إلى مجموعة Bluetooth Special Interest Group (Bluetooth SIG) في نوفمبر من العام الماضي، قبل الكشف عن الثغرة الأمنية علنًا. هذا الفريق الذي يتكون من دانييلي أنطونيولي, نيلز أولي تيبنهاور

، و كاسبر راسموسن، يقول إن هجوم KNOB ممكن على "أي جهاز بلوتوث متوافق مع المعايير"، مما يشير إلى أن الاستغلال له نطاق واسع جدًا. أجرى الفريق اختباره على 17 شريحة بلوتوث فريدة (تُستخدم عبر 24 جهازًا مختلفًا) من شركات بما في ذلك الشركات المصنعة لـ Broadcom وQualcomm وApple وIntel وChicony.

وأظهرت النتائج أن جميع الأجهزة التي اختبروها كانت عرضة لهذا الهجوم. يكسر هجوم KNOB نفسه آليات أمان البلوتوث، ومن ثم يصبح قادرًا على الاستماع إلى محتوى اتصالات البلوتوث القريبة أو تغييره. يمكن لهذا الهجوم أن يفعل ذلك أيضًا بين اتصالات الأجهزة الموجودة والتي تم إنشاؤها بالفعل قبل نجاح الهجوم. وهذا ممكن لأن مواصفات Bluetooth تتضمن بروتوكول تفاوض مفتاح التشفير الذي يسمح بذلك التفاوض على مفاتيح التشفير باستخدام بايت واحد من الإنتروبيا دون حماية سلامة التفاوض عملية.

وبسبب بروتوكول التفاوض بشأن مفتاح التشفير المحدد هذا، يمكن للمهاجم عن بعد أن يتلاعب بالملف التفاوض على الإنتروبيا للسماح لأي جهاز Bluetooth متوافق مع المعايير بالتفاوض على مفاتيح التشفير باستخدام بايت واحد فقط من إنتروبيا. وينتج عن ذلك أن يتمتع المهاجم بالقدرة على استخدام القوة الغاشمة لمفاتيح الإنتروبيا المنخفضة في الوقت الفعلي، حيث أنه يقلل بشكل كبير من العدد الإجمالي للمفاتيح الممكنة لتجربتها.

كما ذكرنا سابقًا، فإن كل جهاز مزود بتقنية Bluetooth لم يتلق تصحيح أمان Android لشهر أغسطس 2019 (والذي يتضمن هذا الإصلاح بالتحديد - CVE-2019-9506) عرضة للخطر. لهذا السبب بالتحديد، قد ترى العديد من الشركات المصنعة الأصلية لنظام Android تشعر بالقلق بشأن طرح هذا التصحيح لأكبر عدد ممكن من الأجهزة.

مصدر: هجوم المقبض