Исследователи Даниэле Антониоли, Нильс Оле Типпенхауэр и Каспер Расмуссен обнаружили уязвимость в Bluetooth-протоколе. Они выяснили, что спецификации Bluetooth BR/EDR (Basic Rate/Enhanced Data Rate) позволяют взломать зашифрованные сообщения по Bluetooth. Для этого злоумышленнику нужно просто зайти в зону покрытия устройств.
Уязвимость, по информации исследователей, содержится в возможности Bluetooth-устройств самостоятельно назначать длину ключа для шифрования информации. Максимальная длина ключа — 16 байт. Чем меньше его разрядность, тем выше вероятность его взлома путём перебора символов. Злоумышленник может перехватить и отправить жертве ключ с разрядностью всего в 1 байт.
«Таким образом, атака позволяет третьей стороне, не обладая никакими конфиденциальными сведениями, легко перебирать согласованные ключи шифрования и дешифровать перехваченный текст», — объяснили исследователи в недавно выпущенной статье для симпозиума USENIX Security.
Исследователи протестировали 17 чипов Bluetooth таких производителей как Intel, Broadcom, Apple и Qualcomm, и обнаружили, что все они уязвимы. Они утверждают, что фактически любое стандартное Bluetooth-устройство будет уязвимым.
Тем не менее, атака, которую исследователи назвали Key Negotiation Of Bluetooth, или KNOB, имеет несколько ограничений. К примеру, злоумышленник должен находиться физически рядом с целевым устройством или устройствами. Атака может быть выполнена только во время согласования или повторного согласования соединения сопряженного устройства, то есть текущие сеансы не могут быть атакованы. Кроме того, оба устройства должны быть уязвимы для атаки.
Согласно сообщению Bluetooth Special Interest Group, на сегодня пока нет никаких доказательств того, что обнаруженная уязвимость использовалась злоумышленниками. Также они отмечают, что эта уязвимость не влияет на Bluetooth Low Energy (BLE).
Тем не менее, в Bluetooth Special Interest Group заявили, что компания работает над исправлениями уязвимости. Bluetooth SIG уже изменила спецификацию протокола. Изменения вынудят пользователей устанавливать длину ключа не менее 7 байт.
