Chyba v Bluetooth umožňuje man-in-the-middle útok

Mnoho implementací bezdrátového rozhraní Bluetooth vykazuje nepříjemnou chybu, kterou nalezli výzkumníci Lior Neumann a Eli Biham z Israel Institute of Technology, a která byla označena kódem CVE-2018-5383. Ta umožňuje tzv. man-in-the-middle útok, kdy se do komunikace mezi dvěma zařízeními připojí ještě třetí, přes které jdou všechna data, a které pak monitoruje všechny datové toky. V tomto případě je útočník schopen nabourat šifrovanou komunikaci v rozhraní Bluetooth kvůli nedostatečné kontrole některých parametrů.

 

 

Bluetooth využívá algoritmu Elliptic-Curve Diffie-Hellman (ECDH) pro navázání šifrovaného spojení. To obvykle funguje tak, že pomocí veřejného klíče se předají informace nutné k vytvoření sdíleného klíče, který je pak používán oběma zařízeními. Ukázalo se však, že některé implementace Bluetooth správně nekontrolují všechny tyto informace, např. parametry eliptické křivky nutné pro správné vygenerování sdíleného klíče, díky čemuž útočník (který musí být v dosahu obou Bluetooth zařízení) může podvrhnout své vlastní parametry. To mu usnadní práci k získání soukromého klíče napadeného zařízení. 

 

Díky tomu se už pak může docela snadno dostat k dešifrovaným zprávám, případně zasílat své vlastní. Chybu mohou vykazoval implementace Bluetooth LE Secure Connections Pairing i BR/EDR Secure Simple Pairing. Bluetooth SIG už zavedla kontrolu parametrů jako podmínku protokolu navazování šifrovaného spojení a mnozí výrobci už také přinesli aktualizace. Např. Apple už své produkty v tomto měsíci aktualizoval, podobně tak učinilo LG nebo Huawei. Aktualizace budou vyžadovat také produkty od Broadcomu a Qualcommu. Microsoft říká, že jeho systémy nejsou problémem, ale zranitelnost leží na bedrech vývojářů ovladačů pro Bluetooth moduly. Intel tak už vydal seznam zařízení, která jsou zranitelná pod Windows, Chrome OS i Linuxem a bude třeba je aktualizovat.

 

Zdroj: zdnet.com, kb.cert.org