Nedavno identifikovana ranjivost u Bluetooth tehnologiji, identifikovana kao CVE-2020-26558 , predstavlja značajan bezbjednosni rizik za uređaje koji podržavaju različite Bluetooth osnovne specifikacije.
Ova ranjivost, poznata kao “Impersonacija u protokolu za unos lozinke”, utiče na uređaje koji koriste model asocijacije unosa lozinke u BR/EDR Secure Simple Pairing, Secure Connections Pairing i LE Secure Connections Pairing.
Detalji o ranjivosti
Greška je prisutna u Bluetooth Core Specifikacijama u rasponu od verzije 2.1 do 5.4 za BR/EDR do verzije 4.2 do 5.4 za LE Secure Connections.
Omogućava napadaču čovjeka u sredini ( MITM ) da iskoristi proces uparivanja odgovarajući na uređaj za pokretanje s javnim ključem čija X koordinata odgovara onoj ravnopravnog uređaja.
Koristeći izrađene odgovore, napadač može odrediti pristupni ključ koji se koristi tokom sesije uparivanja, što dovodi do autentifikovane procedure uparivanja i sa uređajem za pokretanje i sa uređajem koji odgovara.
Prema Bluetooth izvještaju , da bi ovaj napad bio uspješan, napadač mora biti unutar bežičnog dometa dva ranjiva Bluetooth uređaja koji započinju uparivanje ili povezivanje. Napad posebno cilja na scenarije u kojima razmjena BR/EDR ili LE IO mogućnosti rezultuje odabirom procedure uparivanja lozinke.
Preporuke i ublažavanja
Da bi se ublažio ovaj rizik, Bluetooth Core Specifikacija 5.4 savjetuje da uređaji ne bi trebali uspjeti u proceduri uparivanja ako se koordinata X javnog ključa ravnopravnog partnera podudara s onom lokalnog uređaja, osim kada se koristi ključ za otklanjanje grešaka. Ova provjera postaje obavezna u Bluetooth Core Specification 6.0.
Stručnjaci preporučuju proizvođačima i programerima da se pridržavaju ovih smjernica i ažuriraju svoje implementacije kako bi bili u skladu s najnovijim specifikacijama. Osiguravanje da uređaji odbacuju javne ključeve s odgovarajućim X koordinatama može spriječiti potencijalne MITM napade i poboljšati ukupnu sigurnost.
Bluetooth posebna interesna grupa (SIG) naglašava važnost praćenja ažuriranih sigurnosnih protokola za zaštitu od ranjivosti poput CVE-2020-26558. Korisnici se podstiču da redovno ažuriraju svoje uređaje i budu informisani o sigurnosnim zakrpama koje su objavili proizvođači uređaja.
Kako Bluetooth tehnologija nastavlja da se razvija, održavanje robusnih sigurnosnih mjera je ključno za zaštitu ličnih podataka i sigurne bežične komunikacije.
Izvor: CyberSecurityNews