
Ranjivost omogućava napadačima da skrate ključeve za enkripciju Bluetootha
Značajna sigurnosna ranjivost Bluetootha ostavila je milijune pametnih telefona i drugih uređaja u opasnosti od napada, izjavili su istraživači.
Propust bi omogućio da napadač lakše napada šifrirani ključ koji uređaji koriste za vrijeme uparivanja kako bi nadzirali ili čak manipulirali podacima koji su preneseni između dva uparena uređaja.
Ranjivosti je ukratko dodijeljeno ime “Key Negotiation of Bluetooth attack” (Ključni pregovori o Bluetooth napadu) ili “KNOB” i utječe na Bluetooth BR/EDR uređaje koji koriste verzije specifikacija 1.0 do 5.1.
Vijesti o ranjivosti KNOB-a otkrivene su u koordiniranom objavljivanju između Centra za IT-sigurnost, privatnost i odgovornost (CISPA), članova ICASI-a i ICASI-a, uključujući Microsoft, Apple, Intel, Cisco i Amazon.
Sama mana omogućava napadaču da smanji duljinu ključa za šifriranje koji se koristi za uspostavljanje veze, a u nekim se slučajevima duljina ključa za šifriranje može svesti na samo jedan oktet što Bluetooth uređajima olakšava pristup.
Sigurnosni savjetnik na Bluetooth.com pružio je daljnji uvid u funkcioniranje ranjivosti KNOB, rekavši: “Istraživači su utvrdili da je moguće da napadački uređaj ometa postupak koji se koristi za postavljanje šifriranja na BR/EDR vezu između dva uređaja, razvoj web aplikacija, na takav način da se smanji duljina korištenog ključa za šifriranje. Ne postavljaju sve Bluetooth specifikacije minimalnu duljinu ključa za enkripciju, moguće je da su neki dobavljači razvili Bluetooth proizvode u kojima bi duljina ključa za šifriranje koji se koristi na BR/EDR vezi može napadački uređaj postaviti do jednog okteta.”
Nakon što pronađu Bluetooth ključeve dva uređaja, napadači su mogli nadzirati i manipulirati podacima koji se šalju među njima, što bi im omogućilo čak i ubacivanje naredbi, nadgledanje krpitiranih ključeva i izvršavanje drugih vrsta zlonamjernog ponašanja. Srećom, ICASI još uvijek nije prijavio napade ovom metodom niti je bilo koji uređaj napravljen za pokretanje ove vrste napada.
Iskorištavanje KNOB ranjivosti također bi bilo teško jer oba uređaja trebaju biti Bluetooth BR/EDR, web shop napadač bi trebao biti u dometu uređaja dok uspostavljaju vezu, a napad bi također trebao biti ponovljen svaki put kada se uređaji upariju. Bluetooth specifikacija je također ažurirana da preporučuje minimalnu duljinu ključa za šifriranje od sedam okteta za BR/EDR veze kako bi se riješila ova ranjivost.
techradar