Bluetooth specifikācijas trūkums ļauj uzbrucējiem klausīties šifrētos Bluetooth savienojumus. Dodieties tālāk, lai uzzinātu vairāk par KNOB uzbrukumu.
Šobrīd esam tendences vidū, kad arvien vairāk oriģinālo iekārtu ražotāju noņem 3,5 mm austiņu pieslēgvietu. Pat Samsung ir atmet daudzas funkcijas kas savulaik padarīja Galaxy Note sēriju tik vēlamu, un 3,5 mm austiņu pieslēgvieta ir tās jaunākais bojājums. Tas ir palielinājis Bluetooth impulsu vēl vairāk, un tas novirza uzmanību atpakaļ uz Bluetooth kā vēlamo uzbrukuma vektoru sliktiem aktieriem. Jaunākais Bluetooth specifikācijas paņēmiens tiek saukts par KNOB (Bluetooth atslēgas sarunu) Attack un Android ierīcēm, kas nav instalētas. 2019. gada augusta drošības atjauninājums ir neaizsargāti.
Šis konkrētais izmantojums faktiski ir pastāvējis kādu laiku, jo drošības pētnieki dalījās ar informāciju par ievainojamību Bluetooth īpašo interešu grupai (Bluetooth SIG) pagājušā gada novembrī, pirms ievainojamības atklāšanas publiski. Šī komanda, kuras sastāvā ir
Daniele Antonioli, Nils Ole Tippenhauers, un Kaspers Rasmusens, teikts, ka KNOB Attack ir iespējams "jebkurā ar standartu saderīgā Bluetooth ierīcē", norādot, ka izmantošanas joma ir ļoti plaša. Komanda veica pārbaudi ar 17 unikālām Bluetooth mikroshēmām (izmantotas 24 dažādās ierīcēs) no uzņēmumiem, tostarp Broadcom, Qualcomm, Apple, Intel un Chicony ražotājiem.Rezultāti parādīja, ka visas viņu pārbaudītās ierīces bija neaizsargātas pret šo uzbrukumu. KNOB Attack pati izjauc Bluetooth drošības mehānismus un pēc tam spēj klausīties vai mainīt tuvumā esošo Bluetooth sakaru saturu. Šis uzbrukums to var izdarīt pat starp esošajiem ierīču savienojumiem, kas jau tika izveidoti pirms uzbrukuma veiksmīgas norises. Tas ir iespējams, jo Bluetooth specifikācijā ir iekļauts šifrēšanas atslēgas sarunu protokols, kas ļauj sarunu šifrēšanas atslēgas ar 1 baita entropiju, neaizsargājot sarunu integritāti process.
Šī īpašā šifrēšanas atslēgas sarunu protokola dēļ attālais uzbrucējs var manipulēt ar entropijas sarunas, lai ļautu jebkurai standartam saderīgai Bluetooth ierīcei vienoties par šifrēšanas atslēgām tikai ar 1 baitu entropija. Tā rezultātā uzbrucējam ir iespēja reāllaikā piespiest zemas entropijas atslēgas, jo tas ievērojami samazina kopējo iespējamo izmēģināmo atslēgu skaitu.
Kā minēts, katra ierīce ar Bluetooth, kas nav saņēmusi 2019. gada augusta Android drošības ielāpu (kas ietver šo konkrēto labojumu) CVE-2019-9506) ir neaizsargāts. Šī īpašā iemesla dēļ, iespējams, vairāki Android OEM ir nobažījušies par šī ielāpa izlaišanu pēc iespējas vairāk ierīču.
Avots: KNOB Attack