Группа Bluetooth SIG объявила (https://www.bluetooth.com/news/unknown/2018/07/bluetooth-sig...) об обновлении спецификаций, в связи с выявлением уязвимости (https://www.kb.cert.org/vuls/id/304725) (CVE-2018-5383), затрагивающей различие реализации технологии беспроводной связи Bluetooth и позволяющей полностью контролировать обмен данных между устройствами, несмотря на применение шифрования.Проблема вызвана отсутствием проверки параметров эллиптической кривой, используемых для генерации открытых ключей в процессе обмена ключами с использованием алгоритма Диффи—Хеллмана (ECDH), что позволяет постороннему атакующему, находящемуся в радиусе приема сигнала, осуществить подстановку некорректного открытого ключа в процессе сопряжения Bluetooth-устройств и с высокой вероятностью определить сессионный ключ, применяемый для шифрования канала связи. Получив ключ атакующий может перехватывать, расшифровывать и вносить изменения в Bluetooth-трафик между двумя уязвимыми устройствами (если уязвимо лишь одно из связываемых устройств, атака не может быть проведена).
Уязвимость присутствует в прошивках и драйверах от различных производителей, включая Apple, Broadcom, QUALCOMM и Intel (в том числе уязвимы (https://www.intel.com/content/www/us/en/security-center/advi...) драйверы для Linux). Причиной появления уязвимости является наличие в спецификации Bluetooth лишь необязательных рекомендаций по проверки открытых ключей при сопряжении устройств в режимах Bluetooth Secure Simple Pairing и Bluetooth LE Secure Connections. В настоящее время группа Bluetooth SIG уже внесла исправления (https://www.bluetooth.com/specifications/errata) в спецификацию и перевела процедуру проверки любых открытых ключей в разряд обязательных, а также добавила в сертификационные тесты проверки соблюдения нового требования.
URL: https://www.bluetooth.com/news/unknown/2018/07/bluetooth-sig...
Новость: https://www.opennet.ru/opennews/art.shtml?num=49018
Немного поофтоплю. Когда появились первые смартфоны iPhone и Android, где-то слышал что рекламные щиты теперь будут рассылать рекламу по Bluetooth в радиуе 20 метров. Почему не сделали?
Сделали, но никому нафиг не надо
Потому, что QR-код на этом же щите делает то же самое, только бесплатно.
Гуглите iBeacon
Google Nearby -- очередная реинкарнация на данную тему.
djb был прав насчет ECDSA.
Может быть, но к данному топику это вообще никак не относится. Тут банальное упущение в реализации.
Bluetooth ужасный протокол, переусложненный, а реализации - вообще мрак
Там основная беда - от засовывания под одно название BT 1/2 и BT LE. Сам BT LE ни черта не переусложнённый, вполне вменяемый протокол. А вот реализации стека - это да, жутики.
Честно говоря, у меня чешутся руки переписать bluez на что-то более вменяемое, но меня немного напрягает что ребята не смогли это вменяемое сделать за несколько лет, наверное не всё так простоАлсо, вангую что нас ждут еще крутые уязвимости в линуксовом блютус стеке и массовым взломом андроидов, прямо как в голливудских фильмах
Ну вот если забить на всё, что ниже 4.0, то можно сделать вменяемо. Если я правильно понимаю, в течение пары лет двойка отомрёт как массовое явление (по факту единственное, зачем он сейчас нужен - аудио гонять, но в BT 5 уже на этот счёт подсуетились), и тогда можно при желании сделать красиво, хоть и без поддержки старых устройств.
> вангую что нас ждут еще крутые уязвимости в линуксовом блютус стеке и массовым взломом андроидовКакой bluez, какой "стек"? Весь Андроид давно на стеке Бродкома.
Ну broadpwnie до сих пор наверно не залатана этак в 40% андроид смартфонах
> Ну broadpwnie до сих пор наверно не залатана этак в 40% андроид смартфонаха кому эти 40% андроидов нужны?
в Google Pixel залатали? значит норм.
а остальные телефоны с породиями-на-андроид -- это только для маленьких детей покупать, чтоб когда они его сломали было бы не жалко
Напомните, сколько там десятых процента от всех проданных в мире смартфоно занимает Google Pixel?
Pixel как лопата ребёнку больше подойдёт...
На Nexus 5 не залатана. И похоже не залатана вообще во всех прошивках включая неоригинальные (в том числе LineageOS). И эти треклятые добрячки из корпорации добра не хотят шевелиться от слова совсем.
Обновили бы хоть файлы с прошивками, но нет. Сволочи...П.с. Причем Apple, в отличии от Google, вроде бы как залатали данную дыру на всех своих смартах.
это о продукции Samsung - которая стоит дороже iPhone ? :)
> но меня немного напрягает что ребята не смогли это вменяемое сделать за несколько лет,
> наверное не всё так простовсе просто - ребята как программисты - вот эта самая субстанция.
найдите древние нокиевские драйвера и документацию (ага, у них была - документация, а не вики). Если уж что переписывать, то их.
Чтобы массово взломать по блютусу, нужно подойти к массе людей на расстояние, на котором берет блютус. В тот момент когда они устанавливают соеднение с чем-нибудь))
> Чтобы массово взломать по блютусу, нужно подойти к массе людей на расстояние, на котором берет
> блютус.направленные антенны, мощные передатчики, предусилители? - не, не слышали.
> В тот момент когда они устанавливают соеднение с чем-нибудь))
помеха с той же антенны, вызывающая отвал и переустановку соединения? - не, не слышали.
угу. отличный бизнес-план.
парковаться будет сложно, а так норм.
не слышали.
А вообще что можно получить? читать и писать свои данные по подключению? То есть выгода зависит от того куда шло подключение, так ведь? На наушники - то смысла нет? если плеер при определенном запросе не даст тестовый файл с пинкодом от карты (доступ к файлам у него есть, уязвимости подобного рода в истории встречались. Можно в конце концов самому написать такой плеер и залить в плей маркет). Умные часа наверное помогут взломать соцсети.Сомнения были по поводу ботнета/майнинга А если у человек 10 по 15 косарей списать с карты, уже мало-мальски.
>мощные передатчики, предусилители
а больще 100 м как в спецификации (или сколько) это даст? Просто интересно. Если больше, то рано или поздно какой-нибудь РосСвязьНадзор может заинтересоваться. Наверное.
>помеха с той же антенны, вызывающая отвал и переустановку соединения? - не, не слышали.и все таки соединение должно быть.
Чтобы не быть голословным:
Посещаемое место, которое пришло в голову - фудкорт.
>http://www.profastfood.ru/actual/detail/fastfud-na-fudkorte-.../
>считают, что фудкорт привлекает в ТЦ от 20 до 40 процентов посетителей), вторым ежедневно гарантируется >большой поток гостей.
>
>Посещаемость типичного торгового центра в Москве составляет в среднем 5–10 тысяч человек в день. В крупных >российских городах показатели сопоставимы.5000 * 10% c блютозом (цифра с головы) * 40% (кушающих, иил вообще мимо проходящих) = 200 человек (в день).
Но наверное не все так просто. Не всех 200 получится взломать.
> На наушники - то смысла нет?смотря что там, в наушниках. смена пин-кода ситибанка, например, пойдет? (там вообще, похоже, в отделе безопасности - одни негры преклонных годов)
> Посещаемое место, которое пришло в голову - фудкорт.
угу, клиент расслабленно чавкает, никуда не бегает, можно прицелиться антенной - кстати, там такие удобные стойки, за которыми их можно спрятать два десятка (не считая фальшпотолков и прочих укромных мест, там, правда, навести придется один раз на конкретную точку)
100метров, что характерно, вовсе не требуются, хватит и 20.
да смотрите уже в sdr
https://ru.wikipedia.org/wiki/Программно_определяемая_радиосистема
Пришло время плакать обожателям мозгоподжаривающих беспроводных колонок?
Пришло время плакать любителям удобных беспроводных наушников и браслетов.
А что, кто-то вообще всерьёз воспринимал шифрование в BT?
производители автосигнализаций с bluetooth-метками. Starline, например