The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Уязвимость, компрометирующая шифрование в различных реализациях Bluetooth

24.07.2018 22:45

Группа Bluetooth SIG объявила об обновлении спецификаций, в связи с выявлением уязвимости (CVE-2018-5383), затрагивающей различные реализации технологии беспроводной связи Bluetooth и позволяющей полностью контролировать обмен данных между устройствами, несмотря на применение шифрования.

Проблема вызвана отсутствием проверки параметров эллиптической кривой, используемых для генерации открытых ключей в процессе обмена ключами с использованием алгоритма Диффи—Хеллмана (ECDH), что позволяет постороннему атакующему, находящемуся в радиусе приема сигнала, осуществить подстановку некорректного открытого ключа в процессе сопряжения Bluetooth-устройств и с высокой вероятностью определить сессионный ключ, применяемый для шифрования канала связи. Получив ключ атакующий может перехватывать, расшифровывать и вносить изменения в Bluetooth-трафик между двумя уязвимыми устройствами (если уязвимо лишь одно из связываемых устройств, атака не может быть проведена).

Уязвимость присутствует в прошивках и драйверах от различных производителей, включая Apple, Broadcom, QUALCOMM и Intel (в том числе уязвимы драйверы для Linux). Причиной появления уязвимости является наличие в спецификации Bluetooth лишь необязательных рекомендаций по проверке открытых ключей при сопряжении устройств в режимах Bluetooth Secure Simple Pairing и Bluetooth LE Secure Connections. В настоящее время группа Bluetooth SIG уже внесла исправления в спецификацию и перевела процедуру проверки любых открытых ключей в разряд обязательных, а также добавила в сертификационные тесты проверки соблюдения нового требования.

  1. Главная ссылка к новости (https://www.bluetooth.com/news...)
  2. OpenNews: BlueBorne - опаснейшая удалённая уязвимость в Bluetooth-стеках Linux, Android, iOS и Windows
  3. OpenNews: Удалённо эксплуатируемая уязвимость в WiFi-чипах Broadcom
  4. OpenNews: Проект по использованию Wi-Fi чипов Broadcom в качестве универсального передатчика
  5. OpenNews: Критическая уязвимость в wpa_supplicant, компоненте для подключения к беспроводным сетям
  6. OpenNews: В Android устранена уязвимость, эксплуатируемая через беспроводную сеть
Лицензия: CC-BY
Тип: Проблемы безопасности
Короткая ссылка: https://opennet.ru/49018-bluetooth
Ключевые слова: bluetooth
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение (29) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.2, Аноним (2), 23:26, 24/07/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    Немного поофтоплю. Когда появились первые смартфоны iPhone и Android, где-то слышал что рекламные щиты теперь будут рассылать рекламу по Bluetooth в радиуе 20 метров. Почему не сделали?
     
     
  • 2.3, Аноним (3), 00:03, 25/07/2018 [^] [^^] [^^^] [ответить]  
  • +9 +/
    Сделали, но никому нафиг не надо
     
  • 2.6, Аноним (6), 00:35, 25/07/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Потому, что QR-код на этом же щите делает то же самое, только бесплатно.
     
  • 2.8, Анонимусис (?), 00:40, 25/07/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Гуглите iBeacon
     
  • 2.24, Аноним (24), 11:00, 25/07/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Google Nearby -- очередная реинкарнация на данную тему.
     

  • 1.4, Аноним (4), 00:11, 25/07/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    djb был прав насчет ECDSA.
     
     
  • 2.5, Crazy Alex (ok), 00:25, 25/07/2018 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Может быть, но к данному топику это вообще никак не относится. Тут банальное упущение в реализации.
     

  • 1.7, Анонимусис (?), 00:39, 25/07/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    Bluetooth ужасный протокол, переусложненный, а реализации - вообще мрак
     
     
  • 2.9, Crazy Alex (ok), 01:02, 25/07/2018 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Там основная беда - от засовывания под одно название BT 1/2 и BT LE. Сам BT LE ни черта не переусложнённый, вполне вменяемый протокол. А вот реализации стека - это да, жутики.
     
     
  • 3.10, Анонимусис (?), 01:23, 25/07/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Честно говоря, у меня чешутся руки переписать bluez на что-то более вменяемое, но меня немного напрягает что ребята не смогли это вменяемое сделать за несколько лет, наверное не всё так просто

    Алсо, вангую что нас ждут еще крутые уязвимости в линуксовом блютус стеке и массовым взломом андроидов, прямо как в голливудских фильмах

     
     
  • 4.11, Crazy Alex (ok), 01:41, 25/07/2018 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Ну вот если забить на всё, что ниже 4.0, то можно сделать вменяемо. Если я правильно понимаю, в течение пары лет двойка отомрёт как массовое явление (по факту единственное, зачем он сейчас нужен - аудио гонять, но в BT 5 уже на этот счёт подсуетились), и тогда можно при желании сделать красиво, хоть и без поддержки старых устройств.
     
  • 4.12, Аноним (12), 02:35, 25/07/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > вангую что нас ждут еще крутые уязвимости в линуксовом блютус стеке и массовым взломом андроидов

    Какой bluez, какой "стек"? Весь Андроид давно на стеке Бродкома.

     
  • 4.13, iPony (?), 06:09, 25/07/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Ну broadpwnie до сих пор наверно не залатана этак в 40% андроид смартфонах
     
     
  • 5.14, Xasd5 (?), 07:24, 25/07/2018 [^] [^^] [^^^] [ответить]  
  • –3 +/
    > Ну broadpwnie до сих пор наверно не залатана этак в 40% андроид смартфонах

    а кому эти 40% андроидов нужны?

    в Google Pixel залатали? значит норм.

    а остальные телефоны с породиями-на-андроид -- это только для маленьких детей покупать, чтоб когда они его сломали было бы не жалко

     
     
  • 6.15, 123 (??), 08:55, 25/07/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Напомните, сколько там десятых процента от всех проданных в мире смартфоно занимает Google Pixel?
     
  • 6.18, Аноним (18), 10:04, 25/07/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Pixel как лопата ребёнку больше подойдёт...
     
  • 6.25, Аноним (24), 11:10, 25/07/2018 [^] [^^] [^^^] [ответить]  
  • +/
    На Nexus 5 не залатана. И похоже не залатана вообще во всех прошивках включая неоригинальные (в том числе LineageOS). И эти треклятые добрячки из корпорации добра не хотят шевелиться от слова совсем.
    Обновили бы хоть файлы с прошивками, но нет. Сволочи...

    П.с. Причем Apple, в отличии от Google, вроде бы как залатали данную дыру на всех своих смартах.

     
  • 6.28, Аноним (28), 13:57, 25/07/2018 [^] [^^] [^^^] [ответить]  
  • +/
    это о продукции Samsung - которая стоит дороже iPhone ? :)
     
  • 4.16, нах (?), 09:41, 25/07/2018 [^] [^^] [^^^] [ответить]  
  • +/
    > но меня немного напрягает что ребята не смогли это вменяемое сделать за несколько лет,
    > наверное не всё так просто

    все просто - ребята как программисты - вот эта самая субстанция.

    найдите древние нокиевские драйвера и документацию (ага, у них была - документация, а не вики). Если уж что переписывать, то их.

     
  • 4.20, nrv (ok), 10:29, 25/07/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Чтобы массово взломать по блютусу, нужно подойти к массе людей на расстояние, на котором берет блютус. В тот момент когда они устанавливают соеднение с чем-нибудь))
     
     
  • 5.21, нах (?), 10:35, 25/07/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Чтобы массово взломать по блютусу, нужно подойти к массе людей на расстояние, на котором берет
    > блютус.

    направленные антенны, мощные передатчики, предусилители? - не, не слышали.

    > В тот момент когда они устанавливают соеднение с чем-нибудь))

    помеха с той же антенны, вызывающая отвал и переустановку соединения? - не, не слышали.

     
     
  • 6.26, ананим.orig (?), 13:03, 25/07/2018 [^] [^^] [^^^] [ответить]  
  • +/
    угу. отличный бизнес-план.
    парковаться будет сложно, а так норм.
     
  • 6.27, nrv (ok), 13:07, 25/07/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    не слышали.
    А вообще что можно получить? читать и писать свои данные по подключению? То есть выгода зависит от того куда шло подключение, так ведь? На наушники - то смысла нет? если плеер при определенном запросе не даст тестовый файл с пинкодом от карты (доступ к файлам у него есть, уязвимости подобного рода в истории встречались. Можно в конце концов самому написать такой плеер и залить в плей маркет). Умные часа наверное помогут взломать соцсети.

    Сомнения были по поводу ботнета/майнинга А если у человек 10 по 15 косарей списать с карты, уже мало-мальски.

    >мощные передатчики, предусилители

    а больще 100 м как в спецификации (или сколько) это даст? Просто интересно. Если больше, то рано или поздно какой-нибудь РосСвязьНадзор может заинтересоваться. Наверное.
    >помеха с той же антенны, вызывающая отвал и переустановку соединения? - не, не слышали.

    и все таки соединение должно быть.

    Чтобы не быть голословным:
    Посещаемое место, которое пришло в голову - фудкорт.
    >http://www.profastfood.ru/actual/detail/fastfud-na-fudkorte-plyusy-i-minusy/
    >считают, что фудкорт привлекает в ТЦ от 20 до 40 процентов посетителей), вторым ежедневно гарантируется >большой поток гостей.
    >
    >Посещаемость типичного торгового центра в Москве составляет в среднем 5–10 тысяч человек в день. В крупных >российских городах показатели сопоставимы.

    5000 * 10% c блютозом (цифра с головы) * 40% (кушающих, иил вообще мимо проходящих) = 200 человек (в день).
    Но наверное не все так просто. Не всех 200 получится взломать.

     
     
  • 7.29, нах (?), 17:19, 25/07/2018 [^] [^^] [^^^] [ответить]  
  • +/
    > На наушники - то смысла нет?

    смотря что там, в наушниках. смена пин-кода ситибанка, например, пойдет? (там вообще, похоже, в отделе безопасности - одни негры преклонных годов)

    > Посещаемое место, которое пришло в голову - фудкорт.

    угу, клиент расслабленно чавкает, никуда не бегает, можно прицелиться антенной - кстати, там такие удобные стойки, за которыми их можно спрятать два десятка (не считая фальшпотолков и прочих укромных мест, там, правда, навести придется один раз на конкретную точку)

    100метров, что характерно, вовсе не требуются, хватит и 20.

     
     
  • 8.30, ананим.orig (?), 00:07, 26/07/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    да смотрите уже в sdr https ru wikipedia org wiki Программно_определяемая_ради... текст свёрнут, показать
     

  • 1.31, Аноним (31), 14:24, 27/07/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Пришло время плакать обожателям мозгоподжаривающих беспроводных колонок?
     
     
  • 2.33, AnonPlus (?), 19:28, 29/07/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Пришло время плакать любителям удобных беспроводных наушников и браслетов.
     

  • 1.32, Аноним (32), 18:33, 27/07/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    А что, кто-то вообще всерьёз воспринимал шифрование в BT?
     
     
  • 2.34, Аноним (34), 00:23, 01/08/2018 [^] [^^] [^^^] [ответить]  
  • +/
    производители автосигнализаций с bluetooth-метками. Starline, например
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2020 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру