„Bluetooth“ specifikacijos trūkumas leidžia užpuolikams klausytis užšifruotų „Bluetooth“ ryšių. Eikite ir skaitykite daugiau apie KNOB ataką.
Šiuo metu esame tendencijos viduryje, kai vis daugiau originalios įrangos gamintojų pašalina 3,5 mm ausinių prievadą. Net „Samsung“ turi atsikratyti daugelio savybių kadaise „Galaxy Note“ serija buvo tokia geidžiama, o 3,5 mm ausinių prievadas yra naujausia jos nelaimė. Tai dar labiau padidino „Bluetooth“ pagreitį ir nukreipia dėmesį į „Bluetooth“, kaip pageidaujamą blogų veikėjų atakos vektorių. Naujausias „Bluetooth“ specifikacijos išnaudojimas vadinamas KNOB (Key Negotiation of Bluetooth) Attack ir „Android“ įrenginiais, kurie neįdiegti. 2019 m. rugpjūčio mėn. saugos naujinimas yra pažeidžiami.
Šis konkretus išnaudojimas iš tikrųjų egzistuoja jau kurį laiką, nes saugumo tyrinėtojai dalijosi informacija apie pažeidžiamumą „Bluetooth“ specialiųjų interesų grupei (Bluetooth SIG) praėjusių metų lapkritį, prieš viešai atskleisdamas pažeidžiamumą. Ši komanda, kurią sudaro
Danielė Antonioli, Nilsas Ole Tippenhaueris, ir Kasperas Rasmussenas, sakoma, kad „KNOB Attack“ galima naudoti „bet kuriame standartą atitinkančiame Bluetooth įrenginyje“, o tai rodo, kad išnaudojimo sritis yra labai plati. Komanda atliko bandymą su 17 unikalių „Bluetooth“ lustų (naudojamų 24 skirtinguose įrenginiuose) iš įmonių, įskaitant „Broadcom“, „Qualcomm“, „Apple“, „Intel“ ir „Chicony“ gamintojus.Rezultatai parodė, kad visi jų išbandyti įrenginiai buvo pažeidžiami šios atakos. „KNOB Attack“ pati pažeidžia „Bluetooth“ saugos mechanizmus ir gali klausytis arba keisti netoliese esančių „Bluetooth“ ryšių turinį. Ši ataka netgi gali tai padaryti tarp esamų įrenginių jungčių, kurios jau buvo sukurtos prieš sėkmingą ataką. Tai įmanoma, nes „Bluetooth“ specifikacijoje yra šifravimo rakto derybų protokolas, kuris leidžia derėtis dėl šifravimo raktų su 1 baito entropija neapsaugodamas derybų vientisumo procesas.
Dėl šio specifinio šifravimo rakto derybų protokolo nuotolinis užpuolikas gali manipuliuoti entropijos derybos, kad bet kuris standartą suderinantis „Bluetooth“ įrenginys galėtų derėtis dėl šifravimo raktų naudojant tik 1 baitą entropija. Dėl to užpuolikas turi galimybę realiu laiku panaudoti žemos entropijos raktus, nes tai žymiai sumažina bendrą galimų išbandyti raktų skaičių.
Kaip minėta, kiekvienas įrenginys su „Bluetooth“, kuris negavo 2019 m. rugpjūčio mėn. „Android“ saugos pataisos (įskaitant šį konkretų pataisymą – CVE-2019-9506) yra pažeidžiamas. Dėl šios konkrečios priežasties galite pastebėti, kad keli „Android“ originalios įrangos gamintojai susirūpinę dėl šios pataisos išleidimo kuo daugiau įrenginių.
Šaltinis: KNOB Ataka