פגם במפרט בלוטות' מאפשר לתוקפים להאזין לחיבורי בלוטות' מוצפנים. המשך לקרוא עוד על התקפת KNOB.
אנחנו באמצע מגמה כרגע שבה יותר ויותר יצרני OEM מסירים את יציאת האוזניות בגודל 3.5 מ"מ. אפילו לסמסונג יש לשפוך הרבה מהתכונות שפעם הפכה את סדרת ה-Galaxy Note למבוקשת כל כך ויציאת האוזניות בגודל 3.5 מ"מ היא הנפגע האחרון שלה. זה הגביר את המומנטום שהייתה ל-Bluetooth עוד יותר וזה מפנה את תשומת הלב בחזרה ל-Bluetooth בתור וקטור התקפה רצוי עבור שחקנים גרועים. הניצול האחרון במפרט ה-Bluetooth נקרא התקפת KNOB (Key Negotiation of Bluetooth) ומכשירי אנדרואיד שלא הותקנו עדכון האבטחה של אוגוסט 2019 פגיעים.
הניצול הספציפי הזה קיים כבר זמן מה, שכן חוקרי האבטחה שיתפו פרטים על הפגיעות לקבוצת האינטרסים המיוחדים של Bluetooth (Bluetooth SIG) בנובמבר של השנה שעברה, לפני שחשפה את הפגיעות בפומבי. הצוות הזה, המורכב מ דניאלה אנטוניולי, נילס אולה טיפנהאואר, ו קספר רסמוסן, אומר שהתקפת KNOB אפשרית על "כל מכשיר בלוטות' תואם תקן", מה שמצביע על כך שלניצול יש טווח רחב מאוד. הצוות ערך את הבדיקה שלו על 17 שבבי Bluetooth ייחודיים (בשימוש ב-24 מכשירים שונים) מחברות כולל יצרניות Broadcom, Qualcomm, Apple, Intel, ו-Chicony.
התוצאות הראו שכל המכשירים שהם בדקו היו פגיעים להתקפה זו. מתקפת KNOB עצמה שוברת את מנגנוני האבטחה של בלוטות' ואז היא מסוגלת להאזין או לשנות את התוכן של תקשורת בלוטות' קרובה. התקפה זו יכולה אפילו לעשות זאת בין חיבורי מכשירים קיימים שכבר הוקמו לפני שהתקיפה הצליחה. זה אפשרי מכיוון שמפרט ה-Bluetooth כולל פרוטוקול משא ומתן של מפתח הצפנה המאפשר לנהל משא ומתן על מפתחות הצפנה עם 1 בייט של אנטרופיה מבלי להגן על שלמות המשא ומתן תהליך.
בגלל פרוטוקול המשא ומתן הספציפי הזה של מפתח הצפנה, התוקף המרוחק יכול לאחר מכן לתפעל את משא ומתן אנטרופיה כדי לאפשר לכל מכשיר Bluetooth תואם תקן לנהל משא ומתן על מפתחות הצפנה עם בית אחד בלבד של אנטרופיה. כתוצאה מכך יש לתוקף את היכולת לאלץ את מפתחות האנטרופיה הנמוכה בזמן אמת, מכיוון שזה מקטין משמעותית את המספר הכולל של המפתחות האפשריים לנסות.
כאמור, כל מכשיר עם בלוטות' שלא קיבל את תיקון האבטחה של אנדרואיד אוגוסט 2019 (הכולל את התיקון הספציפי הזה - CVE-2019-9506) פגיע. מסיבה מסוימת זו, ייתכן שתראה כמה יצרני OEM של אנדרואיד מודאגים לגבי השקת תיקון זה עבור מכשירים רבים ככל האפשר.
מָקוֹר: מתקפת KNOB