EURECOM-ийн Инженерийн дээд сургуулийн судлаачид өнгөрсөн болон ирээдүйн холболтыг эвдэж, өгөгдлийг таслан зогсоох, шифрийг тайлах боломжийг олгодог Bluetooth холболт руу халддаг зургаан аргыг боловсруулсан. Халдлагыг хамтдаа BLUFFS гэж нэрлэдэг.
BLUFFS халдлага нь Bluetooth стандартын өмнө мэдэгддэггүй байсан хоёр эмзэг байдлыг илрүүлснээр боломжтой болсон бөгөөд энэ нь солилцооны явцад өгөгдлийг тайлахад ашигладаг сеансын түлхүүрүүдийг олж авахтай холбоотой юм. Эдгээр эмзэг байдал нь техник хангамж эсвэл програм хангамжийн тохиргоотой холбоогүй боловч Bluetooth стандартын архитектурт үндсэн түвшинд хүрдэг - тэдэнд дугаар өгдөг. CVE-2023-24023, мөн тэдгээр нь Bluetooth техникийн үзүүлэлтийн 4.2 (2014 оны 5.4-р сард гарсан)-аас 2023 ( оны -р сард) хүртэлх хувилбаруудад нөлөөлсөн ч энэ нь арай өөр хувилбарын хүрээнд ажиллах нь батлагдсан. Протоколын өргөн тархалт, түүний хувилбарууд дээр суурилсан халдлагын өргөн хүрээний улмаас BLUFFS нь ухаалаг гар утас, зөөврийн компьютер зэрэг олон тэрбум төхөөрөмж дээр ажиллах боломжтой.
BLUFFS цуврал мөлжлөгүүд нь өнгөрсөн болон ирээдүйн төхөөрөмжийн холболтын нууцлалыг алдагдуулж, Bluetooth холбооны сессийн хамгаалалтыг зөрчих зорилготой юм. Сеансын түлхүүрийг олж авах явцад дөрвөн эмзэг байдлыг ашигласнаар үр дүнд хүрдэг - энэ нь сул, урьдчилан таамаглах боломжтой байх ёстой. Энэ нь халдагчид түүнийг "харгис хүчний" аргаар сонгож, өмнөх харилцааны сессүүдийг тайлж, ирээдүйн харилцааг удирдах боломжийг олгодог. Довтолгооны хувилбар нь халдагч нь хоёр төхөөрөмжийн Bluetooth мужид байгаа бөгөөд байнгын диверсификаторын тусламжтайгаар хамгийн бага боломжит түлхүүр энтропийн утгыг санал болгосноор харилцан ярианы түлхүүрийн яриа хэлэлцээний үеэр талуудын аль нэгнийх нь дүрд хувирдаг гэж үздэг.
BLUFFS цуврал халдлагад дүр эсгэх хувилбарууд болон MitM (дунд хүн) халдлага багтдаг бөгөөд хохирогчид аюулгүй холболттой эсэхээс үл хамааран өдөөгддөг. EURECOM-ийн судлаачид GitHub дээр мөлжлөгийн ажиллагааг харуулсан багц хэрэгслийг нийтлэв. Дагалдах нийтлэл (PDF) нь ухаалаг гар утас, зөөврийн компьютер, 4.1-ээс 5.2 хүртэлх хувилбаруудын Bluetooth чихэвч зэрэг төрөл бүрийн төхөөрөмж дээр хийсэн BLUFFS туршилтын үр дүнг танилцуулж байгаа бөгөөд эдгээр нь зургаан мөлжлөгийн гурваас доошгүйд нь өртөмтгий байдаг. Судлаачид аль хэдийн суллагдсан эмзэг төхөөрөмжүүдийн хувьд хоцрогдсон нийцтэй байх зарчмыг хадгалахын зэрэгцээ хэрэгжүүлж болох утасгүй протоколын хамгаалалтын аргуудыг санал болгов. Харилцаа холбооны стандартыг хариуцдаг Bluetooth SIG уг ажлыг судалж, мэдэгдэл нийтэлж, үүнийг хэрэгжүүлэх үүрэгтэй үйлдвэрлэгчдийг шифрлэлтийн найдвартай байдлыг нэмэгдүүлэх тохиргоог ашиглан аюулгүй байдлыг нэмэгдүүлэх, "зөвхөн аюулгүй холболт" горимыг ашиглахыг уриалав. хосолсон үед.
Мөн уншина уу: