KNOB Attack kasutab seadme ühenduste luuramiseks Bluetoothi ​​spetsifikatsiooniviga

Bluetoothi ​​spetsifikatsiooni viga võimaldab ründajatel kuulata krüptitud Bluetoothi ​​ühendusi. Minge KNOB-rünnaku kohta lisateabe saamiseks.

Oleme praegu trendi keskel, kus üha enam originaalseadmete tootjaid eemaldavad 3,5 mm kõrvaklappide pordi. Isegi Samsungil on kaotavad paljud funktsioonid mis muutis Galaxy Note seeria kunagi nii ihaldusväärseks ja 3,5 mm kõrvaklappide port on selle viimane õnnetus. See on suurendanud Bluetoothi ​​hoogu veelgi ja suunab tähelepanu tagasi Bluetoothile kui halbade näitlejate soovitavale rünnakuvektorile. Bluetoothi ​​spetsifikatsiooni uusim funktsioon kannab nime KNOB (Key Negotiation of Bluetooth) Attack ja Android-seadmed, mida pole installitud 2019. aasta augusti turvavärskendus on haavatavad.

See konkreetne ärakasutamine on olnud juba mõnda aega, kuna turvauurijad jagasid haavatavuse üksikasju Bluetoothi ​​erihuvirühmale (Bluetooth SIG) eelmise aasta novembris, enne kui haavatavus avalikult avalikustati. See meeskond, mis koosneb Daniele Antonioli

, Nils Ole Tippenhauerja Kasper Rasmussen, ütleb, et KNOB Attack on võimalik "mis tahes standardiga ühilduva Bluetooth-seadmega", mis näitab, et selle ärakasutamise ulatus on väga lai. Meeskond viis läbi oma testi 17 unikaalse Bluetooth-kiibiga (kasutatakse 24 erinevas seadmes) ettevõtetelt, sealhulgas Broadcomi, Qualcommi, Apple'i, Inteli ja Chicony tootjatelt.

Tulemused näitasid, et kõik nende testitud seadmed olid selle rünnaku suhtes haavatavad. KNOB Attack ise rikub Bluetoothi ​​turvamehhanismid ja on seejärel võimeline kuulama või muutma lähedalasuva Bluetoothi ​​side sisu. See rünnak võib seda teha isegi olemasolevate seadmeühenduste vahel, mis loodi juba enne rünnaku õnnestumist. See on võimalik, kuna Bluetoothi ​​spetsifikatsioon sisaldab krüpteerimisvõtme läbirääkimisprotokolli, mis võimaldab 1-baidise entroopiaga krüpteerimisvõtmete läbirääkimine ilma läbirääkimiste terviklikkust kaitsmata protsessi.

Selle konkreetse krüpteerimisvõtme läbirääkimisprotokolli tõttu saab kaugründaja seejärel manipuleerida entroopia läbirääkimine, et võimaldada igal standardiga ühilduval Bluetooth-seadmel krüpteerimisvõtmed läbi rääkida vaid 1 baidiga entroopia. Selle tulemuseks on ründajal võimalus madala entroopia võtmeid reaalajas jõhkralt sundida, kuna see vähendab oluliselt proovitavate võtmete koguarvu.

Nagu mainitud, on iga Bluetoothiga seade, mis ei ole saanud 2019. aasta augusti Androidi turvapaika (mis sisaldab seda konkreetset parandust) CVE-2019-9506) on haavatav. Sel konkreetsel põhjusel võite näha, et mitmed Androidi originaalseadmete tootjad tunnevad muret selle plaastri kasutuselevõtu pärast võimalikult paljudes seadmetes.


Allikas: KNOB Rünnak