Site icon Kiber.ba

Nova ranjivost Bluetooth propušta vašu lozinku hakerima prilikom uparivanja

Nova ranjivost Bluetooth propušta vašu lozinku hakerima prilikom uparivanja-Kiber.ba

Nova ranjivost Bluetooth propušta vašu lozinku hakerima prilikom uparivanja-Kiber.ba

Nedavno identifikovana ranjivost u Bluetooth tehnologiji, identifikovana kao CVE-2020-26558 , predstavlja značajan bezbjednosni rizik za uređaje koji podržavaju različite Bluetooth osnovne specifikacije.

Ova ranjivost, poznata kao “Impersonacija u protokolu za unos lozinke”, utiče na uređaje koji koriste model asocijacije unosa lozinke u BR/EDR Secure Simple Pairing, Secure Connections Pairing i LE Secure Connections Pairing.

Detalji o ranjivosti

Greška je prisutna u Bluetooth Core Specifikacijama u rasponu od verzije 2.1 do 5.4 za BR/EDR do verzije 4.2 do 5.4 za LE Secure Connections.

Omogućava napadaču čovjeka u sredini ( MITM ) da iskoristi proces uparivanja odgovarajući na uređaj za pokretanje s javnim ključem čija X koordinata odgovara onoj ravnopravnog uređaja.

Koristeći izrađene odgovore, napadač može odrediti pristupni ključ koji se koristi tokom sesije uparivanja, što dovodi do autentifikovane procedure uparivanja i sa uređajem za pokretanje i sa uređajem koji odgovara.

Prema Bluetooth izvještaju , da bi ovaj napad bio uspješan, napadač mora biti unutar bežičnog dometa dva ranjiva Bluetooth uređaja koji započinju uparivanje ili povezivanje. Napad posebno cilja na scenarije u kojima razmjena BR/EDR ili LE IO mogućnosti rezultuje odabirom procedure uparivanja lozinke.

Preporuke i ublažavanja

Da bi se ublažio ovaj rizik, Bluetooth Core Specifikacija 5.4 savjetuje da uređaji ne bi trebali uspjeti u proceduri uparivanja ako se koordinata X javnog ključa ravnopravnog partnera podudara s onom lokalnog uređaja, osim kada se koristi ključ za otklanjanje grešaka. Ova provjera postaje obavezna u Bluetooth Core Specification 6.0.

Stručnjaci preporučuju proizvođačima i programerima da se pridržavaju ovih smjernica i ažuriraju svoje implementacije kako bi bili u skladu s najnovijim specifikacijama. Osiguravanje da uređaji odbacuju javne ključeve s odgovarajućim X koordinatama može spriječiti potencijalne MITM napade i poboljšati ukupnu sigurnost.

Bluetooth posebna interesna grupa (SIG) naglašava važnost praćenja ažuriranih sigurnosnih protokola za zaštitu od ranjivosti poput CVE-2020-26558. Korisnici se podstiču da redovno ažuriraju svoje uređaje i budu informisani o sigurnosnim zakrpama koje su objavili proizvođači uređaja.

Kako Bluetooth tehnologija nastavlja da se razvija, održavanje robusnih sigurnosnih mjera je ključno za zaštitu ličnih podataka i sigurne bežične komunikacije.

Izvor: CyberSecurityNews

Exit mobile version