Oprez – otkrivena nova Bluetooth ranjivost

Crypto bug pogađa Bluetooth implementacije i OS drajvere više vendora.

Oprez – otkrivena nova Bluetooth ranjivost

Crypto bug pogađa Bluetooth implementacije i OS drajvere više vendora hardvera, među kojima su Apple, Broadcom, Intel i Qualcomm.

Problem se pojavio zato što Bluetooth uređaji ne vrše dovoljnu validaciju parametara za enkripciju koja se koristi za „bezbedne“ Bluetooth konekcije. Preciznije, upareni uređaji ne vrše dovoljnu validaciju parametara eliptičke krive koja generiše javne ključeve tokom Diffie-Hellman razmene ključeva. Kao posledicu imamo „slabo“ uparivanje zbog čega napadač može da dobije enkripcijske ključeve koje uređaj koristi i da presretne razmenu podataka između dva uparena uređaja u „bezbednoj“ Bluetooth konekciji.

Pogođeni su Bluetooth i Bluetooth LE

Ova ranjivost pogađa kako proces „bezbednog jednostavnog uparivanja“ (eng. Secure Simple Pairing) Bluetooth standarda, tako i proces uparivanja „bezbedne konekcije“ (eng. Secure Connections) Bluetooth LE.

Ranjivost su otkrili istraživači sa izraelskog tehnološkog instituta, a označena je kao CVE-2018-5383. Ranjivost postoji zato što Bluetooth specifikacija preporučuje, ali ne obavezuje, da uređaj koji podržava Secure Simple Pairing ili LE Secure Connections validira javni ključ koji se šalje kada se vrši uparivanje sa novim uređajem.

Da bi napad bio uspešan, uređaj napadača mora da bude u wireless dometu dva ranjiva Bluetooth uređaja koja obavljaju proces uparivanja. Zatim, napadač mora da presretne razmenu javnog ključa tako što će blokirati svaki prenos, šaljući potvrdu uređaju koji šalje infromacije, a onda u kratkom vremenskom okviru mora da ubaci maliciozni paket u uređaj koji prima informacije. Napad ne može da se izvede ukoliko samo jedan uređaj ima ranjivost.

Veliki vendori na udaru

Apple, Broadcom, Intel i Qualcomm su potvrdili da postoji problem, ali i da su izbacili zakrpe. Microsoft uređaji nisu pogođeni. Eksperti iz CERT/CC nisu sigurni da li su pogođeni Android i Google uređaji, kao i Linux kernel.

Organizacija koja nadgleda razvoj Bluetooth standarda (Bluetooth Special Interest Group) navodi da su ažurirali Bluetooth specifikaciju tako da svi upareni uređaji moraju da validiraju sve parametre koji se koriste za kriptovane Bluetooth konekcije zasnovane na ključu.

Ažuriranja za CVE-2018-5383 se mogu očekivati pri ažuriranju OS-a ili drajvera (za desktop računare, laptop i pametne telefone) ili firmwarea (u slučaju IoT uređaja).

Izvor: Bleeping Computer