رفتن به محتوای اصلی
ثبت گزارش
ثبت گزارش
1399-01-04 20:13
تنظیم اندازه قلم

پ

1:58
کد خبر: 144053

آسیب‌پذیری جدید بلوتوث به هکرها اجازه می‌دهد تا از ترافیک رمزگذاری شده و جاسوسی در دستگاه‌ها استفاده نمایند

محققان در یک بلوتوث آسیب‌پذیری افزایش شدید امتیاز را کشف کردند که به مهاجمان غیرمجاز اجازه می‌دهد تا ترافیک رمزگذاری بین دو دستگاه زوج را رهگیری و نظارت نمایند.

اشکال کشف شده در اتصال رمزنگاری بلوتوث BR ‎/ EDR ، که در آن یک مهاجم طول کلید رمزنگاری را کاهش می‌دهد و یک حمله بی‌رحمانه را برای رمزگشایی ارتباطات بین دستگاه‌ها انجام می‌دهد.

Bluetooth BR ‎/ EDR ‪(Basic Basic ‎/ Enhanced Data Rate)‬ برای ارتباطات با برد کم مصرف استفاده می‌شود و اتصال رمزگذاری شده را می‌توان با جفت شدن دو دستگاه بلوتوث برقرار کرد و یک کلید لینک ایجاد کرد که برای تولید کلید رمزگذاری استفاده می‌شود.

Bluetooth vulnerability.png

در اینجا حمله اصلی مذاکره از طریق بلوتوث (KNOB) شروع می‌شود که یک مهاجم می‌تواند دو دستگاه بلوتوث را وادار کند که به میزان کم 1 بایت از آنتروپی استفاده کنند و طول کلید را کاهش دهند.

به این ترتیب، یک مهاجم از طول کلید رمزنگاری را کاهش داده و برای حمله به کلید، سرکوب ترافیک و نظارت بر ارتباطات دستگاه زوج، حمله وحشیانه‌ای را آغاز می‌کند.

برخی موارد مورد نیاز برای رهگیری ترافیک

برای انجام حمله موفقیت‌آمیز، حتی اگر مهاجم بتواند کلید رمزگذاری را بدست آورد، باید برخی از موارد زیر را برآورده سازید.

1. هر دو دستگاه هدفمند باید در برابر حمله اصلی بلوتوث (KNOB) آسیب‌پذیر باشند.

2. دستگاه حمله باید به دو بی‌سیم بلوتوث آسیب‌پذیر باشد.

3. در همان زمان، دو دستگاه بلوتوث آسیب‌پذیر باید اتصال BR ‎/ EDR را برقرار کنند.

4. یکی از دستگاه‌های زوج آسیب‌پذیری نداشته و حمله امکان‌پذیر نیست.

5. در یک پنجره زمانی باریک ، دستگاه Attacking نیاز به دستکاری در ترافیک دارد، پیامهای مذاکره طول کلیدی را بین دو دستگاه مجدداً منتقل می‌کند ، باید انتقال هر دو دستگاه را مسدود کند.

6. حتی اگر مهاجم طول کلید رمزنگاری را کوتاه کند، وی نیاز به حمله بیرحمانه‌ای برای شکستن کلید رمزنگاری را دارد که امکان رمزگشایی کلیه ترافیک بین دستگاه‌ها در آن جلسه را فراهم می‌کند.

DSC_5121.0.jpg

بلوتوث گفت: "هیچ شواهدی وجود ندارد که از آسیب‌پذیری مورد سوء استفاده قرار بگیرد و برای رفع این آسیب‌پذیری، بلوتوث SIG مشخصات هسته اصلی Bluetooth را به‌روز کرده است تا حداقل کلید رمزنگاری 7 عیار برای اتصالات BR ‎/ EDR را توصیه کند."

بلوتوث BR ‎/ EDR Core v5.1 و قبل از آن آسیب‌پذیر است و فروشندگان مرتبه برتر از جمله گوگل، مایکروسافت و اپل وصله‌ای برای آسیب‌پذیری - اندروید ، ویندوز ، macOS - منتشر کرده‌اند.

 

کلمات کلیدی :

افزودن دیدگاه جدید

700X100.gif

اخبار مرتبط