У Bluetooth виявлена нова уразливість

Дослідники Даніель Антоніолі, Нільс Оле Тіппенхауер і Каспер Расмуссен виявили, що специфікації Bluetooth BR / EDR (Basic Rate / Enhanced Data Rate) надають можливість легко зламати обмін зашифрованими повідомленнями по Bluetooth просто увійшовши в зону зв'язку жертв. 

Для цього не потрібен злом пристроїв жертв, будь-які дані про них або інші хакерські прийоми по відношенню до пристроїв, повідомляє «3Dnews». 

Уразливість криється в самому протоколі, скористатися якою зловмисник може за допомогою особистого гаджета і повністю непомітно для жертв. 

Реалізація виявленого злому криється в можливості Bluetooth-пристроїв самим встановлювати довжину ключа для шифрування даних при обміні. Ключ вибирається довжиною від 1 до 16 байт. Чим менше розрядність ключа для шифрування, тим простіше його зламати за допомогою банального перебору символів. Завдання атакуючого - перехопити і відправити жертвам ключ з розрядністю 1 байт, навіть якщо жертви почали режим узгодження пристроїв з вибором більш складного ключа. Для цього зловмисник повинен не тільки виявитися в зоні роботи атакуємої мережі Bluetooth, а й встигнути до початку переговорів протоколів пристроїв з вибором довжини ключа. 

Атака отримала назву KNOB (Key Negotiation Of Bluetooth) в честь однойменного режиму переговорів про вибір ключа Bluetooth. Офіційна назву уразливості записано як CVE-2019-9506. За шкалою CVSS вразливість CVE-2019-9506 отримала 9,3 бала, що говорить про її крайню серйозність. Для використання уразливості зловмисникові треба дотримати ряд непростих умов, та ще він буде обмежений в часі, адже ключ шифрування може кілька разів змінюватися в ході кожної сесії. 

Виробники і розробники програм серйозно поставилися до уразливості KNOB. Apple випустила відповідні виправлення ще в липні. Microsoft надала поправки в оновленні для Windows, але користувач повинен сам змінити налаштування в Bluetooth-з'єднанні. 

Патчі підготували провідні виробники обладнання з використанням зв'язку по Bluetooth, а організація Bluetooth SIG внесла зміни в специфікації протоколу, рекомендуючи примусово встановити довжину ключа для шифрування в 7 байт.

Фото: «3Dnews».