KNOB Attack იყენებს Bluetooth სპეციფიკაციის ხარვეზს მოწყობილობის კავშირების დასაზვერად

Bluetooth სპეციფიკაციის ხარვეზი საშუალებას აძლევს თავდამსხმელებს მოუსმინონ დაშიფრული Bluetooth კავშირებს. გადადით, რომ წაიკითხოთ მეტი KNOB თავდასხმის შესახებ.

ჩვენ ახლა ტენდენციის შუაში ვართ, სადაც სულ უფრო მეტი OEM ხსნის ყურსასმენების 3.5 მმ პორტს. სამსუნგსაც აქვს ბევრი მახასიათებლის გაქრობა რაც ოდესღაც Galaxy Note სერიას ასე სასურველს ხდიდა და ყურსასმენების 3.5 მმ პორტი მისი უახლესი მსხვერპლია. ამან კიდევ უფრო გაზარდა Bluetooth-ის იმპულსი, რაც ყურადღებას აქცევს Bluetooth-ისკენ, როგორც ცუდი მსახიობებისთვის სასურველი თავდასხმის ვექტორს. Bluetooth სპეციფიკაციის უახლეს ექსპლოიტს ეწოდება KNOB (Bluetooth-ის ძირითადი მოლაპარაკება) შეტევა და Android მოწყობილობები, რომლებიც არ არის დაინსტალირებული. 2019 წლის აგვისტოს უსაფრთხოების განახლება არიან დაუცველები.

ეს კონკრეტული ექსპლოიტი უკვე დიდი ხანია არსებობს, რადგან უსაფრთხოების მკვლევარები აზიარებდნენ დაუცველობის დეტალებს Bluetooth სპეციალური ინტერესების ჯგუფს (Bluetooth SIG) ჯერ კიდევ გასული წლის ნოემბერში, სანამ საჯაროდ გამოაცხადებდნენ დაუცველობას. ეს გუნდი, რომელიც შედგება

დანიელ ანტონიოლი, ნილს ოლე ტიპენჰაუერი, და კასპერ რასმუსენი, ნათქვამია, რომ KNOB Attack შესაძლებელია „ნებისმიერ სტანდარტებთან შესაბამისობაში მყოფ Bluetooth მოწყობილობაზე“, რაც მიუთითებს იმაზე, რომ ექსპლოიტს აქვს ძალიან ფართო სპექტრი. გუნდმა ჩაატარა ტესტი 17 უნიკალურ Bluetooth ჩიპზე (გამოიყენება 24 სხვადასხვა მოწყობილობაში) კომპანიებისგან, მათ შორის Broadcom, Qualcomm, Apple, Intel და Chicony მწარმოებლები.

შედეგებმა აჩვენა, რომ ყველა მოწყობილობა, რომელიც მათ გამოსცადეს, დაუცველი იყო ამ შეტევის მიმართ. KNOB Attack თავად არღვევს Bluetooth-ის უსაფრთხოების მექანიზმებს და შემდეგ შეუძლია მოუსმინოს ან შეცვალოს ახლომდებარე Bluetooth კომუნიკაციების შინაარსი. ამ შეტევას შეუძლია ამის გაკეთება მოწყობილობის არსებულ კავშირებს შორისაც, რომლებიც უკვე დამყარებული იყო შეტევის წარმატებამდე. ეს შესაძლებელია, რადგან Bluetooth სპეციფიკაცია მოიცავს დაშიფვრის გასაღების მოლაპარაკების პროტოკოლს, რომელიც საშუალებას იძლევა დაშიფვრის გასაღებების მოლაპარაკება ენტროპიის 1 ბაიტით მოლაპარაკების მთლიანობის დაცვის გარეშე პროცესი.

ამ კონკრეტული დაშიფვრის გასაღების მოლაპარაკების პროტოკოლის გამო, დისტანციურ თავდამსხმელს შეუძლია ამის შემდეგ მანიპულირება ენტროპიის მოლაპარაკება, რათა ნებისმიერ სტანდარტთან თავსებადი Bluetooth მოწყობილობას შეეძლოს დაშიფვრის გასაღებებზე მოლაპარაკება მხოლოდ 1 ბაიტით ენტროპია. ეს იწვევს თავდამსხმელს შესაძლებლობას, რეალურ დროში მოახდინოს დაბალი ენტროპიის კლავიშების უხეში ძალის გამოყენება, რადგან ეს მნიშვნელოვნად ამცირებს შესამოწმებელი გასაღებების საერთო რაოდენობას.

როგორც აღვნიშნეთ, ყველა მოწყობილობას Bluetooth-ით, რომელსაც არ მიუღია 2019 წლის აგვისტოს Android უსაფრთხოების პატჩი (რომელიც მოიცავს ამ კონკრეტულ შესწორებას - CVE-2019-9506) დაუცველია. ამ კონკრეტული მიზეზის გამო, თქვენ შეიძლება ნახოთ Android-ის რამდენიმე OEM, რომლებიც შეშფოთებულნი არიან ამ პაჩის რაც შეიძლება მეტი მოწყობილობისთვის გამოშვებით.


წყარო: KNOB შეტევა