The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги | ]

24.07.2018 22:45  Уязвимость, компрометирующая шифрование в различных реализациях Bluetooth

Группа Bluetooth SIG объявила об обновлении спецификаций, в связи с выявлением уязвимости (CVE-2018-5383), затрагивающей различные реализации технологии беспроводной связи Bluetooth и позволяющей полностью контролировать обмен данных между устройствами, несмотря на применение шифрования.

Проблема вызвана отсутствием проверки параметров эллиптической кривой, используемых для генерации открытых ключей в процессе обмена ключами с использованием алгоритма Диффи—Хеллмана (ECDH), что позволяет постороннему атакующему, находящемуся в радиусе приема сигнала, осуществить подстановку некорректного открытого ключа в процессе сопряжения Bluetooth-устройств и с высокой вероятностью определить сессионный ключ, применяемый для шифрования канала связи. Получив ключ атакующий может перехватывать, расшифровывать и вносить изменения в Bluetooth-трафик между двумя уязвимыми устройствами (если уязвимо лишь одно из связываемых устройств, атака не может быть проведена).

Уязвимость присутствует в прошивках и драйверах от различных производителей, включая Apple, Broadcom, QUALCOMM и Intel (в том числе уязвимы драйверы для Linux). Причиной появления уязвимости является наличие в спецификации Bluetooth лишь необязательных рекомендаций по проверке открытых ключей при сопряжении устройств в режимах Bluetooth Secure Simple Pairing и Bluetooth LE Secure Connections. В настоящее время группа Bluetooth SIG уже внесла исправления в спецификацию и перевела процедуру проверки любых открытых ключей в разряд обязательных, а также добавила в сертификационные тесты проверки соблюдения нового требования.

  1. Главная ссылка к новости (https://www.bluetooth.com/news...)
  2. OpenNews: BlueBorne - опаснейшая удалённая уязвимость в Bluetooth-стеках Linux, Android, iOS и Windows
  3. OpenNews: Удалённо эксплуатируемая уязвимость в WiFi-чипах Broadcom
  4. OpenNews: Проект по использованию Wi-Fi чипов Broadcom в качестве универсального передатчика
  5. OpenNews: Критическая уязвимость в wpa_supplicant, компоненте для подключения к беспроводным сетям
  6. OpenNews: В Android устранена уязвимость, эксплуатируемая через беспроводную сеть
Лицензия: CC-BY
Тип: Проблемы безопасности
Ключевые слова: bluetooth
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Ajax/Линейный | Раскрыть все сообщения | RSS
 
  • 1.2, Аноним (2), 23:26, 24/07/2018 [ответить] [показать ветку] [···]    [к модератору]
  • +2 +/
    Немного поофтоплю. Когда появились первые смартфоны iPhone и Android, где-то слышал что рекламные щиты теперь будут рассылать рекламу по Bluetooth в радиуе 20 метров. Почему не сделали?
     
     
  • 2.3, Аноним (3), 00:03, 25/07/2018 [^] [ответить]    [к модератору]
  • +9 +/
    Сделали, но никому нафиг не надо
     
  • 2.6, Аноним (6), 00:35, 25/07/2018 [^] [ответить]    [к модератору]
  • +/
    Потому, что QR-код на этом же щите делает то же самое, только бесплатно.
     
  • 2.8, Анонимусис (?), 00:40, 25/07/2018 [^] [ответить]    [к модератору]
  • +/
    Гуглите iBeacon
     
  • 2.24, Аноним (24), 11:00, 25/07/2018 [^] [ответить]    [к модератору]
  • +/
    Google Nearby -- очередная реинкарнация на данную тему.
     
  • 1.4, Аноним (4), 00:11, 25/07/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    djb был прав насчет ECDSA.
     
     
  • 2.5, Crazy Alex (ok), 00:25, 25/07/2018 [^] [ответить]    [к модератору]  
  • +2 +/
    Может быть, но к данному топику это вообще никак не относится. Тут банальное упущение в реализации.
     
  • 1.7, Анонимусис (?), 00:39, 25/07/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +2 +/
    Bluetooth ужасный протокол, переусложненный, а реализации - вообще мрак
     
     
  • 2.9, Crazy Alex (ok), 01:02, 25/07/2018 [^] [ответить]    [к модератору]  
  • –1 +/
    Там основная беда - от засовывания под одно название BT 1/2 и BT LE. Сам BT LE ни черта не переусложнённый, вполне вменяемый протокол. А вот реализации стека - это да, жутики.
     
     
  • 3.10, Анонимусис (?), 01:23, 25/07/2018 [^] [ответить]    [к модератору]  
  • +1 +/
    Честно говоря, у меня чешутся руки переписать bluez на что-то более вменяемое, но меня немного напрягает что ребята не смогли это вменяемое сделать за несколько лет, наверное не всё так просто

    Алсо, вангую что нас ждут еще крутые уязвимости в линуксовом блютус стеке и массовым взломом андроидов, прямо как в голливудских фильмах

     
     
  • 4.11, Crazy Alex (ok), 01:41, 25/07/2018 [^] [ответить]    [к модератору]  
  • –1 +/
    Ну вот если забить на всё, что ниже 4.0, то можно сделать вменяемо. Если я правильно понимаю, в течение пары лет двойка отомрёт как массовое явление (по факту единственное, зачем он сейчас нужен - аудио гонять, но в BT 5 уже на этот счёт подсуетились), и тогда можно при желании сделать красиво, хоть и без поддержки старых устройств.
     
  • 4.12, Аноним (12), 02:35, 25/07/2018 [^] [ответить]    [к модератору]  
  • +1 +/
    > вангую что нас ждут еще крутые уязвимости в линуксовом блютус стеке и массовым взломом андроидов

    Какой bluez, какой "стек"? Весь Андроид давно на стеке Бродкома.

     
  • 4.13, iPony (?), 06:09, 25/07/2018 [^] [ответить]    [к модератору]  
  • +/
    Ну broadpwnie до сих пор наверно не залатана этак в 40% андроид смартфонах
     
     
  • 5.14, Xasd5 (?), 07:24, 25/07/2018 [^] [ответить]     [к модератору]  
  • –3 +/
    а кому эти 40 андроидов нужны в Google Pixel залатали значит норм а остальны... весь текст скрыт [показать]
     
     
  • 6.15, 123 (??), 08:55, 25/07/2018 [^] [ответить]    [к модератору]  
  • +1 +/
    Напомните, сколько там десятых процента от всех проданных в мире смартфоно занимает Google Pixel?
     
  • 6.18, Аноним (18), 10:04, 25/07/2018 [^] [ответить]    [к модератору]  
  • +1 +/
    Pixel как лопата ребёнку больше подойдёт...
     
  • 6.25, Аноним (24), 11:10, 25/07/2018 [^] [ответить]     [к модератору]  
  • +/
    На Nexus 5 не залатана И похоже не залатана вообще во всех прошивках включая не... весь текст скрыт [показать]
     
  • 6.28, Аноним (28), 13:57, 25/07/2018 [^] [ответить]    [к модератору]  
  • +/
    это о продукции Samsung - которая стоит дороже iPhone ? :)
     
  • 4.16, нах (?), 09:41, 25/07/2018 [^] [ответить]    [к модератору]  
  • +/
    > но меня немного напрягает что ребята не смогли это вменяемое сделать за несколько лет,
    > наверное не всё так просто

    все просто - ребята как программисты - вот эта самая субстанция.

    найдите древние нокиевские драйвера и документацию (ага, у них была - документация, а не вики). Если уж что переписывать, то их.

     
  • 4.20, nrv (ok), 10:29, 25/07/2018 [^] [ответить]    [к модератору]  
  • +/
    Чтобы массово взломать по блютусу, нужно подойти к массе людей на расстояние, на котором берет блютус. В тот момент когда они устанавливают соеднение с чем-нибудь))
     
     
  • 5.21, нах (?), 10:35, 25/07/2018 [^] [ответить]    [к модератору]  
  • +1 +/
    > Чтобы массово взломать по блютусу, нужно подойти к массе людей на расстояние, на котором берет
    > блютус.

    направленные антенны, мощные передатчики, предусилители? - не, не слышали.

    > В тот момент когда они устанавливают соеднение с чем-нибудь))

    помеха с той же антенны, вызывающая отвал и переустановку соединения? - не, не слышали.

     
     
  • 6.26, ананим.orig (?), 13:03, 25/07/2018 [^] [ответить]    [к модератору]  
  • +/
    угу. отличный бизнес-план.
    парковаться будет сложно, а так норм.
     
  • 6.27, nrv (ok), 13:07, 25/07/2018 [^] [ответить]     [к модератору]  
  • +1 +/
    не слышали А вообще что можно получить читать и писать свои данные по подключе... весь текст скрыт [показать]
     
     
  • 7.29, нах (?), 17:19, 25/07/2018 [^] [ответить]    [к модератору]  
  • +/
    > На наушники - то смысла нет?

    смотря что там, в наушниках. смена пин-кода ситибанка, например, пойдет? (там вообще, похоже, в отделе безопасности - одни негры преклонных годов)

    > Посещаемое место, которое пришло в голову - фудкорт.

    угу, клиент расслабленно чавкает, никуда не бегает, можно прицелиться антенной - кстати, там такие удобные стойки, за которыми их можно спрятать два десятка (не считая фальшпотолков и прочих укромных мест, там, правда, навести придется один раз на конкретную точку)

    100метров, что характерно, вовсе не требуются, хватит и 20.

     
     
  • 8.30, ананим.orig (?), 00:07, 26/07/2018 [^] [ответить]    [к модератору]  
  • +1 +/
    да смотрите уже в sdr
    https://ru.wikipedia.org/wiki/Программно_определяемая_радиосистема
     
  • 1.31, Аноним (31), 14:24, 27/07/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Пришло время плакать обожателям мозгоподжаривающих беспроводных колонок?
     
     
  • 2.33, AnonPlus (?), 19:28, 29/07/2018 [^] [ответить]    [к модератору]  
  • +/
    Пришло время плакать любителям удобных беспроводных наушников и браслетов.
     
  • 1.32, Аноним (32), 18:33, 27/07/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    А что, кто-то вообще всерьёз воспринимал шифрование в BT?
     
     
  • 2.34, Аноним (34), 00:23, 01/08/2018 [^] [ответить]    [к модератору]  
  • +/
    производители автосигнализаций с bluetooth-метками. Starline, например
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2018 by Maxim Chirkov  
    ДобавитьПоддержатьВебмастеруГИД  
    Hosting by Ihor