17.8.2019 15:02 | Bezpečnosť

Vážna chyba v Bluetooth umožňuje odpočúvanie aj úpravu súborov pri prenose

Zdroj: redakcia

Zraniteľnosť je veľmi vážna, no v praxi len ťažko zneužiteľná.

Výskumníci našli v technológii Bluetooth chybu, vďaka ktorej môže útočník pri párovaní dvoch zariadení na diaľku znížiť zabezpečenie a prelomiť ho. Následne má možnosť odpočúvať komunikáciu či upravovať prenášané súbory. Téme sa venoval The Next Web.

Zásluhy za objavenie chyby patria vysokým školám v Oxforde, Singapure (SUTD) a centru pre počítačovú bezpečnosť CISPA. Zraniteľnosť dostala prezývku KNOB podľa anglického „key negotiation of Bluetooth“.

Zraniteľné párovanie

Bluetooth oficiálne podporuje taký spôsob párovania, pri ktorom si zariadenia medzi sebou najprv dohodnú dĺžku kľúča chrániaceho komunikáciu. Problémy sú s tým hneď dva – proces dohody nie je chránený pred prerušením a veľkosť kľúča môže byť minimálne jeden bajt.

Čítajte aj Databáza biometrického systému nebola chránená. Mohli uniknúť odtlačky prstov...

Teoreticky tak útočníkovi stačí prerušiť úvodné párovanie oboch zariadení, obom poslať návrh na kľúč s veľkosťou jedného bajtu a následne metódou hrubej sily ochranu prelomiť. Pri kľúči veľkosti jedného bajtu je totiž celkový počet možností len 256.

V praxi je to ale zložitejšie. Zraniteľné musia byť obe zariadenia, útočník musí byť v ich dosahu a pri párovaní musí všetku komunikáciu blokovať a interpretovať ju sám. Blokovanie komunikácie a odoslanie falošných správ o dĺžke kľúča obom zariadeniam pritom musí stihnúť vo veľmi krátkom čase.

Po prelomení zabezpečenia môže útočník páchať škody úplne bez povšimnutia. Okrem získania kópií prenášaných súborov mu prístup umožní napríklad odpočúvať hlasovú komunikáciu z Bluetooth headsetu či v reálnom čase meniť prenášane súbory.

Zraniteľné sú všetky testované zariadenia

Zraniteľné sú voči útoku všetky testované zariadenia výrobcov ako Broadcom, Apple či Intel. Ide totiž o chybu v návrhu špecifikácie, ktorá predpoklady útoku jasne povoľuje. Organizácia Bluetooth SIG, ktorá štandard spravuje a dohliada na jeho vývoj, už špecifikácie upravila. Výrobcom odporúča minimálnu dĺžku kľúča zvýšiť na sedem bajtov.

Medzi výrobcami sa o zraniteľnosti vie zhruba od konca minulého roka. Postupne teda vydávajú opravy. Bližší popis konceptu útoku v angličtine či viac informácií o výskumníkoch nájdete na oficiálnych stránkach knobattack.com .