Bluetooth spesifikasyonundaki bir kusur, saldırganların şifrelenmiş Bluetooth bağlantılarını dinlemesine olanak tanıyor. KNOB saldırısı hakkında daha fazlasını okumak için buraya gidin.
Şu anda giderek daha fazla OEM'in 3,5 mm kulaklık bağlantı noktasını kaldırdığı bir trendin ortasındayız. Samsung'un bile var birçok özelliği ortadan kaldırıyor Bu, bir zamanlar Galaxy Note serisini bu kadar çekici hale getirmişti ve 3,5 mm kulaklık girişi de onun son zayiatıydı. Bu, Bluetooth'un sahip olduğu ivmeyi daha da artırdı ve bu da dikkati, kötü aktörler için arzu edilen bir saldırı vektörü olarak Bluetooth'a yeniden yönlendirdi. Bluetooth spesifikasyonundaki en son istismara KNOB (Bluetooth'un Anahtar Müzakereleri) Saldırısı adı verilir ve yüklenmemiş Android cihazlar Ağustos 2019'un güvenlik güncellemesi savunmasızdırlar.
Güvenlik araştırmacıları güvenlik açığının ayrıntılarını paylaştıkları için bu özel istismar bir süredir ortalıkta dolaşıyor Güvenlik açığını kamuya açıklamadan önce geçen yılın Kasım ayında Bluetooth Özel İlgi Grubu'na (Bluetooth SIG) başvurmuştuk. Şu kişilerden oluşan bu ekip
Daniele Antonioli, Nils Ole Tippenhauer, Ve Kasper Rasmussen, KNOB Saldırısının "standart uyumlu herhangi bir Bluetooth cihazında" mümkün olduğunu söylüyor ve bu da istismarın çok geniş bir kapsama sahip olduğunu gösteriyor. Ekip, testini Broadcom, Qualcomm, Apple, Intel ve Chicony üreticilerinin de aralarında bulunduğu şirketlere ait 17 benzersiz Bluetooth çipi (24 farklı cihazda kullanılan) üzerinde gerçekleştirdi.Sonuçlar, test ettikleri tüm cihazların bu saldırıya karşı savunmasız olduğunu gösterdi. KNOB Attack, Bluetooth'un güvenlik mekanizmalarını kırar ve daha sonra yakındaki Bluetooth iletişimlerinin içeriğini dinleyebilir veya değiştirebilir. Bu saldırı, saldırı başarılı olmadan önce zaten kurulmuş olan mevcut cihaz bağlantıları arasında bile bunu yapabilir. Bu mümkündür çünkü Bluetooth özelliği, izin veren bir şifreleme anahtarı anlaşma protokolü içerir. Görüşmenin bütünlüğünü korumadan 1 baytlık entropiye sahip şifreleme anahtarları üzerinde anlaşma işlem.
Bu özel şifreleme anahtarı anlaşma protokolü nedeniyle, uzaktaki saldırgan daha sonra şifreyi manipüle edebilir. herhangi bir standart uyumlu Bluetooth cihazının yalnızca 1 baytlık şifreleme anahtarlarıyla anlaşmasına izin veren entropi anlaşması entropi. Bu, saldırganın düşük entropili anahtarlara gerçek zamanlı olarak kaba kuvvet uygulama yeteneğine sahip olmasına neden olur, çünkü bu, denenecek olası anahtarların toplam sayısını önemli ölçüde azaltır.
Daha önce de belirtildiği gibi, Ağustos 2019 Android güvenlik düzeltme ekini (bu özel düzeltmeyi içeren) almayan Bluetooth'lu tüm cihazlar - CVE-2019-9506) savunmasızdır. Bu özel nedenden dolayı, birçok Android OEM'inin bu yamayı mümkün olduğu kadar çok cihaza yayma konusunda endişe duyduğunu görebilirsiniz.
Kaynak: DÜĞME Saldırısı