Уязвимость, компрометирующая шифрование в различных реализациях Bluetooth

24.07.2018 22:45

Группа Bluetooth SIG объявила об обновлении спецификаций, в связи с выявлением уязвимости (CVE-2018-5383), затрагивающей различные реализации технологии беспроводной связи Bluetooth и позволяющей полностью контролировать обмен данных между устройствами, несмотря на применение шифрования.

Проблема вызвана отсутствием проверки параметров эллиптической кривой, используемых для генерации открытых ключей в процессе обмена ключами с использованием алгоритма Диффи—Хеллмана (ECDH), что позволяет постороннему атакующему, находящемуся в радиусе приема сигнала, осуществить подстановку некорректного открытого ключа в процессе сопряжения Bluetooth-устройств и с высокой вероятностью определить сессионный ключ, применяемый для шифрования канала связи. Получив ключ атакующий может перехватывать, расшифровывать и вносить изменения в Bluetooth-трафик между двумя уязвимыми устройствами (если уязвимо лишь одно из связываемых устройств, атака не может быть проведена).

Уязвимость присутствует в прошивках и драйверах от различных производителей, включая Apple, Broadcom, QUALCOMM и Intel (в том числе уязвимы драйверы для Linux). Причиной появления уязвимости является наличие в спецификации Bluetooth лишь необязательных рекомендаций по проверке открытых ключей при сопряжении устройств в режимах Bluetooth Secure Simple Pairing и Bluetooth LE Secure Connections. В настоящее время группа Bluetooth SIG уже внесла исправления в спецификацию и перевела процедуру проверки любых открытых ключей в разряд обязательных, а также добавила в сертификационные тесты проверки соблюдения нового требования.

исправить +22 +/–

Лицензия: CC BY 3.0

Короткая ссылка: https://opennet.ru/49018-bluetooth

Ключевые слова: bluetooth

При перепечатке указание ссылки на opennet.ru обязательно

Обсуждение (29)

1.2, Аноним (2), 23:26, 24/07/2018 [ответить] [﹢﹢﹢] [ · · · ]	+2 +/–
Немного поофтоплю. Когда появились первые смартфоны iPhone и Android, где-то слышал что рекламные щиты теперь будут рассылать рекламу по Bluetooth в радиуе 20 метров. Почему не сделали?

2.3, Аноним (3), 00:03, 25/07/2018 [^] [^^] [^^^] [ответить]	+9 +/–
Сделали, но никому нафиг не надо

2.6, Аноним (6), 00:35, 25/07/2018 [^] [^^] [^^^] [ответить]	+/–
Потому, что QR-код на этом же щите делает то же самое, только бесплатно.

2.8, Анонимусис (?), 00:40, 25/07/2018 [^] [^^] [^^^] [ответить]	+/–
Гуглите iBeacon

2.24, Аноним (24), 11:00, 25/07/2018 [^] [^^] [^^^] [ответить]	+/–
Google Nearby -- очередная реинкарнация на данную тему.

1.4, Аноним (4), 00:11, 25/07/2018 [ответить] [﹢﹢﹢] [ · · · ]	+/–
djb был прав насчет ECDSA.

2.5, Crazy Alex (ok), 00:25, 25/07/2018 [^] [^^] [^^^] [ответить]	+2 +/–
Может быть, но к данному топику это вообще никак не относится. Тут банальное упущение в реализации.

1.7, Анонимусис (?), 00:39, 25/07/2018 [ответить] [﹢﹢﹢] [ · · · ]	+2 +/–
Bluetooth ужасный протокол, переусложненный, а реализации - вообще мрак

2.9, Crazy Alex (ok), 01:02, 25/07/2018 [^] [^^] [^^^] [ответить]	–1 +/–
Там основная беда - от засовывания под одно название BT 1/2 и BT LE. Сам BT LE ни черта не переусложнённый, вполне вменяемый протокол. А вот реализации стека - это да, жутики.

3.10, Анонимусис (?), 01:23, 25/07/2018 [^] [^^] [^^^] [ответить]	+1 +/–
Честно говоря, у меня чешутся руки переписать bluez на что-то более вменяемое, но меня немного напрягает что ребята не смогли это вменяемое сделать за несколько лет, наверное не всё так просто Алсо, вангую что нас ждут еще крутые уязвимости в линуксовом блютус стеке и массовым взломом андроидов, прямо как в голливудских фильмах

4.11, Crazy Alex (ok), 01:41, 25/07/2018 [^] [^^] [^^^] [ответить]	–1 +/–
Ну вот если забить на всё, что ниже 4.0, то можно сделать вменяемо. Если я правильно понимаю, в течение пары лет двойка отомрёт как массовое явление (по факту единственное, зачем он сейчас нужен - аудио гонять, но в BT 5 уже на этот счёт подсуетились), и тогда можно при желании сделать красиво, хоть и без поддержки старых устройств.

4.12, Аноним (12), 02:35, 25/07/2018 [^] [^^] [^^^] [ответить]	+1 +/–
> вангую что нас ждут еще крутые уязвимости в линуксовом блютус стеке и массовым взломом андроидов Какой bluez, какой "стек"? Весь Андроид давно на стеке Бродкома.

4.13, iPony (?), 06:09, 25/07/2018 [^] [^^] [^^^] [ответить]	+/–
Ну broadpwnie до сих пор наверно не залатана этак в 40% андроид смартфонах

5.14, Xasd5 (?), 07:24, 25/07/2018 [^] [^^] [^^^] [ответить]

–3 +/–

> Ну broadpwnie до сих пор наверно не залатана этак в 40% андроид смартфонах

а кому эти 40% андроидов нужны?

в Google Pixel залатали? значит норм.

а остальные телефоны с породиями-на-андроид -- это только для маленьких детей покупать, чтоб когда они его сломали было бы не жалко

6.15, 123 (??), 08:55, 25/07/2018 [^] [^^] [^^^] [ответить]	+1 +/–
Напомните, сколько там десятых процента от всех проданных в мире смартфоно занимает Google Pixel?

6.18, Аноним (18), 10:04, 25/07/2018 [^] [^^] [^^^] [ответить]	+1 +/–
Pixel как лопата ребёнку больше подойдёт...

6.25, Аноним (24), 11:10, 25/07/2018 [^] [^^] [^^^] [ответить]	+/–
На Nexus 5 не залатана. И похоже не залатана вообще во всех прошивках включая неоригинальные (в том числе LineageOS). И эти треклятые добрячки из корпорации добра не хотят шевелиться от слова совсем. Обновили бы хоть файлы с прошивками, но нет. Сволочи... П.с. Причем Apple, в отличии от Google, вроде бы как залатали данную дыру на всех своих смартах.

6.28, Аноним (28), 13:57, 25/07/2018 [^] [^^] [^^^] [ответить]	+/–
это о продукции Samsung - которая стоит дороже iPhone ? :)

4.16, нах (?), 09:41, 25/07/2018 [^] [^^] [^^^] [ответить]

+/–

> но меня немного напрягает что ребята не смогли это вменяемое сделать за несколько лет,
> наверное не всё так просто

все просто - ребята как программисты - вот эта самая субстанция.

найдите древние нокиевские драйвера и документацию (ага, у них была - документация, а не вики). Если уж что переписывать, то их.

4.20, nrv (ok), 10:29, 25/07/2018 [^] [^^] [^^^] [ответить]	+/–
Чтобы массово взломать по блютусу, нужно подойти к массе людей на расстояние, на котором берет блютус. В тот момент когда они устанавливают соеднение с чем-нибудь))

5.21, нах (?), 10:35, 25/07/2018 [^] [^^] [^^^] [ответить]

+1 +/–

> Чтобы массово взломать по блютусу, нужно подойти к массе людей на расстояние, на котором берет
> блютус.

направленные антенны, мощные передатчики, предусилители? - не, не слышали.

> В тот момент когда они устанавливают соеднение с чем-нибудь))

помеха с той же антенны, вызывающая отвал и переустановку соединения? - не, не слышали.

6.26, ананим.orig (?), 13:03, 25/07/2018 [^] [^^] [^^^] [ответить]	+/–
угу. отличный бизнес-план. парковаться будет сложно, а так норм.

6.27, nrv (ok), 13:07, 25/07/2018 [^] [^^] [^^^] [ответить]

+1 +/–

не слышали.
А вообще что можно получить? читать и писать свои данные по подключению? То есть выгода зависит от того куда шло подключение, так ведь? На наушники - то смысла нет? если плеер при определенном запросе не даст тестовый файл с пинкодом от карты (доступ к файлам у него есть, уязвимости подобного рода в истории встречались. Можно в конце концов самому написать такой плеер и залить в плей маркет). Умные часа наверное помогут взломать соцсети.

Сомнения были по поводу ботнета/майнинга А если у человек 10 по 15 косарей списать с карты, уже мало-мальски.

>мощные передатчики, предусилители

а больще 100 м как в спецификации (или сколько) это даст? Просто интересно. Если больше, то рано или поздно какой-нибудь РосСвязьНадзор может заинтересоваться. Наверное.
>помеха с той же антенны, вызывающая отвал и переустановку соединения? - не, не слышали.

и все таки соединение должно быть.

Чтобы не быть голословным:
Посещаемое место, которое пришло в голову - фудкорт.
>http://www.profastfood.ru/actual/detail/fastfud-na-fudkorte-plyusy-i-minusy/
>считают, что фудкорт привлекает в ТЦ от 20 до 40 процентов посетителей), вторым ежедневно гарантируется >большой поток гостей.
>
>Посещаемость типичного торгового центра в Москве составляет в среднем 5–10 тысяч человек в день. В крупных >российских городах показатели сопоставимы.

5000 * 10% c блютозом (цифра с головы) * 40% (кушающих, иил вообще мимо проходящих) = 200 человек (в день).
Но наверное не все так просто. Не всех 200 получится взломать.

7.29, нах (?), 17:19, 25/07/2018 [^] [^^] [^^^] [ответить]

+/–

> На наушники - то смысла нет?

смотря что там, в наушниках. смена пин-кода ситибанка, например, пойдет? (там вообще, похоже, в отделе безопасности - одни негры преклонных годов)

> Посещаемое место, которое пришло в голову - фудкорт.

угу, клиент расслабленно чавкает, никуда не бегает, можно прицелиться антенной - кстати, там такие удобные стойки, за которыми их можно спрятать два десятка (не считая фальшпотолков и прочих укромных мест, там, правда, навести придется один раз на конкретную точку)

100метров, что характерно, вовсе не требуются, хватит и 20.

8.30, ананим.orig (?), 00:07, 26/07/2018 [^] [^^] [^^^] [ответить]	+1 +/–
да смотрите уже в sdr https ru wikipedia org wiki Программно_определяемая_ради... текст свёрнут, показать

1.31, Аноним (31), 14:24, 27/07/2018 [ответить] [﹢﹢﹢] [ · · · ]	+/–
Пришло время плакать обожателям мозгоподжаривающих беспроводных колонок?

2.33, AnonPlus (?), 19:28, 29/07/2018 [^] [^^] [^^^] [ответить]	+/–
Пришло время плакать любителям удобных беспроводных наушников и браслетов.

1.32, Аноним (32), 18:33, 27/07/2018 [ответить] [﹢﹢﹢] [ · · · ]	+/–
А что, кто-то вообще всерьёз воспринимал шифрование в BT?

2.34, Аноним (34), 00:23, 01/08/2018 [^] [^^] [^^^] [ответить]	+/–
производители автосигнализаций с bluetooth-метками. Starline, например

игнорирование участников | лог модерирования

Добавить комментарий

Текст: