EURECOM Ali Mühəndislik Məktəbinin tədqiqatçıları keçmiş və gələcək əlaqələri təhlükə altına alan məlumatların ələ keçirilməsinə və şifrəsinin açılmasına imkan verən Bluetooth bağlantılarına altı hücum metodu hazırlayıblar. Hücumlar ümumi olaraq BLUFFS adlanırdı.
BLUFFS hücumları Bluetooth standartında mübadilə zamanı məlumatların şifrəsini açmaq üçün istifadə olunan seans açarlarının əldə edilməsi ilə bağlı əvvəllər məlum olmayan iki boşluğun aşkarlanması ilə mümkün olub. Bu zəifliklər aparat və ya proqram təminatının konfiqurasiyası ilə bağlı deyil, lakin fundamental səviyyədə Bluetooth standartının arxitekturasına çatır - onlara nömrə verilir. CVE-2023-24023, və onlar Bluetooth spesifikasiyasının 4.2 (dekabr 2014-cü il buraxılışı) - 5.4 (fevral 2023) versiyalarına təsir göstərir, baxmayaraq ki, istismarın bir qədər fərqli versiya diapazonunda işləməsi təsdiqlənib. Protokolun geniş yayılması və onun versiyalarına əsaslanan hücumların geniş spektri sayəsində BLUFFS milyardlarla cihazda, o cümlədən smartfon və noutbukda işləyə bilir.
BLUFFS seriyası keçmiş və gələcək cihaz əlaqələrinin məxfiliyinə xələl gətirərək Bluetooth rabitə seanslarının mühafizəsini pozmaq məqsədi daşıyır. Nəticə sessiya açarının əldə edilməsi prosesində dörd boşluqdan istifadə etməklə əldə edilir - o, zəif və proqnozlaşdırıla bilən olmağa məcburdur. Bu, təcavüzkarın əvvəlki ünsiyyət seanslarını deşifrə edərək gələcək seansları manipulyasiya edərək "kobud qüvvə" üsulu ilə seçməsinə imkan verir. Hücum ssenarisi, təcavüzkarın hər iki cihazın Bluetooth diapazonunda olduğunu güman edir və daimi diversifikatorla minimum mümkün açar entropiya dəyərini təklif edərək sessiya açarı danışıqları zamanı tərəflərdən birini təqlid edir.
BLUFFS seriyalı hücumlara təqlid ssenariləri və MitM (ortadakı adam) hücumları daxildir - onlar qurbanların təhlükəsiz əlaqə saxlayıb-yaxmamasından asılı olmayaraq işləyirlər. EURECOM tədqiqatçıları GitHub-da istismarların funksionallığını nümayiş etdirən alətlər toplusunu dərc ediblər. Müşayiət olunan məqalə (PDF) müxtəlif cihazlarda, o cümlədən smartfonlar, noutbuklar və 4.1-dən 5.2-yə qədər olan Bluetooth qulaqlıqlarında BLUFFS testlərinin nəticələrini təqdim edir, bunların hamısı altı istismardan ən azı üçünə həssasdır. Tədqiqatçılar artıq buraxılmış həssas qurğular üçün geriyə uyğunluq prinsipini qoruyaraq həyata keçirilə bilən simsiz protokol mühafizə üsullarını təklif ediblər. Rabitə standartına cavabdeh olan Bluetooth SIG işi tədqiq etdi və onun həyata keçirilməsinə cavabdeh olan istehsalçıları şifrələmənin etibarlılığının artırılması parametrlərindən istifadə edərək təhlükəsizliyi artırmağa və "yalnız təhlükəsiz bağlantılar" rejimindən istifadə etməyə çağırdığı bir bəyanat dərc etdi. cütləşmə zamanı.
Həmçinin oxuyun: