Nová zranitelnost Bluetooth se týká milionů zařízení

2. 8. 2018 v sekci Článek

Kritická chyba, která se týká některých Bluetooth modulů, útočníkům umožňuje neautorizovaný přístup a vzdálené ovládaní zařízení nacházející se v jejich blízkosti (dosahu BT). 

Zranitelnost označená jako CVE-2018-5383 je přítomna ve firmwaru a v softwarových ovladačích. CVE-2018-5383 je nejvíce rozšířená v zařízeních od Applu a v čipech od Intelu, Broadcomu a Qualcommu. U zařízení s Androidem a Linuxem zatím nebylo potvrzeno, že jde chybu zneužít, týkat by se neměla ani produktů Microsoft.

Chyba souvisí se dvěma funkcemi Bluetooth – implementací SCP (Secure Connections Pairing) a s BR/EDR párováním zařízení (Secure Simple Pairing). Odborníci z Izraelského technologického institutu zjistili, že specifikace Bluetooth doporučuje, ale nepožaduje, aby zařízení, které podporuje obě zmíněné funkce, dostatečně ověřovalo všechny parametry používaného Deiffie-Hellmanova kryptografického protokolu, který umožňuje přes nezabezpečený kanál vytvořit mezi komunikujícími stranami šifrované spojení, a to bez předchozího dohodnutí šifrovacího klíče.

Útočník proto může s využitím zranitelnosti CVE-2018-5383 spustit útok typu man-in-the-middle během párovacího procesu prováděného cílovým zařízením, čímž se může dostat ke kryptografickému klíči. To může potenciálně umožnit snoopování šifrované komunikace, odposlouchávání trafficu nebo injektáž malwaru. Podle Bluetooth Special Interest Group (SIG) je pro úspěšné provedení útoku nezbytné, aby se oběť nacházela v dosahu Bluetooth útočníka. Je také nutné, aby útočník zachytil moment, kdy dochází k párování, jde tedy o specifické podmínky, které musí být splněny, aby byla akce úspěšná a musí jít o přesně cílený útok, čili samotná přítomnost zranitelnosti ještě neznamená bezprostřední ohrožení. CERT/CC vydal stanovisko, podle kterého je žádoucí, aby přesto uživatelé updatovaly svá zařízení a nainstalovali patche od výrobců.

Apple vydal patche pro macOS High Sierra, iOS, watchOS i tvOS. Intel vydal updaty pro softwarové ovladače i firmware pro nejvíce ohrožené produktové rodiny (Dual Band Wireless-AC, Tri-Band Wireless-AC, and Wireless-AC).Podle Broadcomu jsou jejich produkty podporující Bluetooth 2.1 a novější technologie vystaveny riziku a podle vyjádření výrobce už mají OEM zákazníci patche k dispozici a je na nich, aby je poskytli koncovým uživatelům. Qualcomm se zatím nevyjádřil.

Zdroj: TheHackerNews






Tento web používá cookies k dosažení potřebné funkcionality. Dalším jeho použitím s tímto souhlasíte. Více informací ROZUMÍM