Bluetooth 仕様の欠陥により、攻撃者は暗号化された Bluetooth 接続を傍受することができます。 KNOB 攻撃について詳しく読んでください。
現在、ますます多くの OEM が 3.5 mm ヘッドフォン ポートを廃止する傾向の真っ只中にいます。 サムスンでさえも 多くの機能を省略する これにより、かつては Galaxy Note シリーズが非常に魅力的なものになっていましたが、3.5 mm ヘッドフォン ポートはその最新の犠牲となっています。 これにより、Bluetooth の勢いがさらに高まり、悪意のある者にとって望ましい攻撃ベクトルとしての注目が Bluetooth に再び向けられるようになりました。 Bluetooth 仕様の最新のエクスプロイトは、KNOB (Key Negotiation of Bluetooth) 攻撃と呼ばれており、インストールされていない Android デバイスには 2019 年 8 月のセキュリティ更新プログラム 脆弱です。
この特定のエクスプロイトは、セキュリティ研究者が脆弱性の詳細を共有していたため、実際にはしばらく存在していました。 昨年 11 月に、この脆弱性を公に公開する前の Bluetooth Special Interest Group (Bluetooth SIG) に報告しました。 で構成されるこのチームは、 ダニエレ・アントニオーリ, ニルス・オーレ・ティッペンハウアー、 そして カスパー・ラスムッセンは、KNOB 攻撃は「標準に準拠したあらゆる Bluetooth デバイス」で可能であると述べており、このエクスプロイトの範囲が非常に広いことを示しています。 チームは、Broadcom、Qualcomm、Apple、Intel、Chicony メーカーなどの企業が提供する 17 個の独自の Bluetooth チップ (24 の異なるデバイスで使用) に対してテストを実施しました。
結果は、テストしたすべてのデバイスがこの攻撃に対して脆弱であることを示しました。 KNOB 攻撃自体は Bluetooth のセキュリティ メカニズムを突破し、近くにある Bluetooth 通信の内容を盗聴したり変更したりすることができます。 この攻撃は、攻撃が成功する前にすでに確立されていた既存のデバイス接続間でもこれを行う可能性があります。 これが可能なのは、Bluetooth 仕様に暗号化キー ネゴシエーション プロトコルが含まれているためです。 ネゴシエーションの整合性を保護せずに、1 バイトのエントロピーを使用して暗号化キーをネゴシエートする プロセス。
この特定の暗号化キー ネゴシエーション プロトコルにより、リモート攻撃者は、 エントロピー ネゴシエーションにより、標準に準拠した Bluetooth デバイスがわずか 1 バイトの暗号化キーをネゴシエートできるようになります。 エントロピ。 これにより、試行できるキーの総数が大幅に減少するため、攻撃者は低エントロピー キーをリアルタイムでブルート フォース攻撃できるようになります。
前述したように、2019 年 8 月の Android セキュリティ パッチ (この特定の修正が含まれています) を受け取っていない Bluetooth を搭載したすべてのデバイスは、 CVE-2019-9506) 脆弱です。 この特別な理由により、いくつかの Android OEM が、このパッチをできるだけ多くのデバイスに展開することに懸念を抱いていることがわかります。
ソース: ノブアタック