Ошибка безопасности Bluetooth оставляет миллионы устройств открытыми для атак


Была раскрыта новая уязвимость Bluetooth, которая позволила бы злоумышленнику легче перехватить ключ шифрования, используемый устройствами во время сопряжения, для мониторинга или даже манипулирования данными, передаваемыми между двумя сопряженными устройствами.

Уязвимость получила название «Согласование ключа атаки Bluetooth» или «KNOB» для краткости, и она затрагивает устройства Bluetooth BR / EDR с использованием версий спецификации от 1.0 до 5.1.

Новости об уязвимости KNOB были обнаружены в скоординированном раскрытии информации между Центром IT-безопасности, конфиденциальности и отчетности (CISPA), членами ICASI и ICASI, включая Microsoft, Apple, Intel, Cisco и Amazon.

Сам недостаток позволяет злоумышленнику сократить длину ключа шифрования, используемого для установления соединения, и в некоторых случаях длина ключа шифрования может быть уменьшена до одного октета, что значительно упрощает доступ к устройствам Bluetooth.

Уязвимость KNOB

Советы по безопасности на сайте Bluetooth.com предоставили дополнительную информацию о функционировании уязвимости KNOB, сказав:

«Исследователи определили, что атакующее устройство может вмешиваться в процедуру, используемую для настройки шифрования в соединении BR / EDR между двумя устройствами, таким образом, чтобы уменьшить длину используемого ключа шифрования. Кроме того, поскольку Не все спецификации Bluetooth требуют минимальной длины ключа шифрования, возможно, что некоторые поставщики могут разрабатывать продукты Bluetooth, в которых длина ключа шифрования, используемого в соединении BR / EDR, может быть установлена ​​атакующим устройством до одного октета ".

После определения ключей Bluetooth на двух устройствах злоумышленники могут отслеживать и обрабатывать данные, передаваемые между ними. Это даже позволило бы им вводить команды, отслеживать нажатия клавиш и выполнять другие виды злонамеренного поведения. К счастью, ICASI еще не видел, чтобы этот метод атаки использовался злонамеренно, и не было создано никаких устройств для инициирования этого типа атаки.

Использование уязвимости KNOB также будет затруднено, поскольку оба устройства должны иметь Bluetooth BR / EDR, злоумышленник должен находиться в пределах досягаемости устройств, когда они устанавливают соединение, и атака также должна повторяться при каждом сопряжении устройств. Спецификация Bluetooth также была обновлена, чтобы рекомендовать минимальную длину ключа шифрования в семь октетов для соединений BR / EDR для устранения этой уязвимости.

Через Bleeping Computer


0 Comments

Ваш e-mail не будет опубликован. Обязательные поля помечены *