Hlavní navigace

Další zranitelnosti v Bluetooth objevili Francouzi

Sdílet

David Ježek 25. 5. 2021
Bluetooth

Nové zranitelnosti ve specifikacích Bluetooth profilů Core a Mesh objevili francouzští výzkumníci z národní agentury ANSSI (Agence nationale de la sécurité des systèmes d'information). Dávají prostor k provedení útoků typu man-in-the-middle (MitM).

Povaha chyb je taková, že je možné, aby se útočník vydával během párování za legitimní zařízení, čímž párování proběhne úspěšně a „muž uprostřed“ je nastolen. Chybami jsou postižena všechna Bluetooth zařízení podporující specifikace Bluetooth Core a Mesh. Zranitelnosti se týká Passkey autentizace v párování BR/EDR Secure Simple ve specifikaci Bluetooth Core Specifications od verze 2.1 po 5.2, dále BR/EDR Secure Connections Pairing v Bluetooth Core Specifications 4.1 až 5.2 a také LE Secure Connections Pairing v Bluetooth Core 4.2 až 5.2.

Experti z francouzské agentury zjistili, že útočník v postavení MITM může použít vhodně připravenou sérií odezev k určení každého bitu náhodně generovaného Passkey, který byl zvolen iniciátorem párování (protějškem) v každé fázi párovacího procesu. Jakmile je tato sada bitů tvořících Passkey identifikována, je možné během stejné session úspěšně dokončit proces párování.

Bluetooth Special Interest Group (SIG) už vydala příslušné dokumenty (1, 2, 3, 4, 5, 6, 7), v tuto chvíli jde o 6 přidělených CVE.

Našli jste v článku chybu?
  • Aktualita je stará, nové názory již nelze přidávat.