Bluetooth ranljivost ogroža brezžične povezave
Dare Hriberšek
17. avg 2019 ob 19:46:27
Skupina raziskovalcev je odkrila kritično Bluetooth ranljivost, ki omogoča prestrezanje podatkov med dvema napravama. Gre za ranljivost z nekoliko nespodobnim imenom KNOB (Key Negotiation of Bluetooth) attack, ki napadalcem dopušča, da se vmešajo v proces sinhroniziranja dveh naprav. Ključno pri tem je, da povezava napadalcu dovoli šifrirni ključ skrajšati do te mere, da je mogoč preprost brute force vdor v povezavo ter prisluškovanje podatkovnemu toku. Enak vdor je mogoč tudi med dve že prej povezani napravi.
Ranljivost zadeva vse naprave, ki uporabljajo klasično BR/EDR povezavo, za uspešen vdor pa morata biti ranljivi obe napravi v povezavi. Kar ni prevelika težava, saj raziskovalci poročajo tudi o tem, da so preizkusili 17 Bluetooth čipov različnih proizvajalcev, med njimi tudi vsa znana imena, kot so Broadcom, Qualcomm, Apple, Intel in Chicony in prav vsi so bili dovzetni za napad.
Za ranljivost je v pretežni meri že na voljo programska zakrpa, prav tako so bile ustrezno spremenjene specifikacije Bluetooth Core, ki zdaj za šifrirni ključ predpisujejo minimalno število znakov.