Yeni Bluetooth Hack

Yine başka bir bluetooth hack tekniği ortaya çıkarıldı.

Hedeflenen cihazların fiziksel olarak yakın çevrelerinde kimliği doğrulanmış, uzak bir saldırganın, değiştirdikleri trafiği engellemek, izlemek veya manipüle etmek için bazı Bluetooth uygulamalarını etkileyen çok kritik bir kriptografik güvenlik açığı bulundu.

CVE-2018-5383 olarak izlenen Bluetooth saldırısı güvenlik açığı, Apple, Broadcom, Intel ve Qualcomm gibi bazı büyük üreticilerin ürün yazılımlarını veya işletim sistemi yazılım sürücülerini etkilerken, Google, Android ve Linux’taki hatanın imkansızlığı hala bilinmemektedir.

Güvenlik açığı, iki Bluetooth özelliği ile ilgilidir: İşletim sistemi yazılımında Güvenli Bağlantılar Eşlemesi Bluetooth düşük enerji (LE) uygulamaları ve aygıt ürün yazılımında Güvenli Basit Eşleştirme’nin BR / EDR uygulamaları.

Bluetooth Hack Nasıl Çalışır?
İsrail Teknoloji Enstitüsü’nün araştırmacıları, Bluetooth teknik özelliklerinin önerdiğini ancak güvenli eşleştirme sırasında havadan alınan genel şifreleme anahtarını doğrulamak için iki özelliği destekleyen cihazları zorunlu kılmadığını keşfetti.

Bu belirtim isteğe bağlı olduğundan, bazı satıcıların iki özelliği destekleyen Bluetooth ürünleri, Diffie-Hellman anahtar değişimi sırasında ortak anahtarlar oluşturmak için kullanılan eliptik eğri parametrelerini yeterince doğrulamamaktadır.

Bu durumda, eşleştirme işlemi sırasında hedeflenen cihazlar aralığındaki kimliği doğrulanmamış, uzak bir saldırgan, aygıt tarafından kullanılan şifreleme anahtarının elde edilmesi için ortadaki adamdan bir saldırıyı başlatabilir ve böylece sözde şifrelenmiş cihaz iletişimini potansiyel olarak snoop haline getirebilir verileri havadan yayınlamak ve kötü amaçlı yazılımlar enjekte etmek.

İşte teknolojinin koruyucusu olan Bluetooth Özel İlgi Grubu (SIG), kusur hakkında şöyle diyor :

“Saldırının başarılı olması için, bir hücum cihazının eşleştirme prosedüründen geçen iki hassas Bluetooth cihazının kablosuz kapsama alanı içinde olması gerekir.”

“Saldırı yapan aygıt, her bir iletimi engelleyerek, gönderen aygıta bir bildirim göndererek ve sonra da kötü amaçlı paketi alıcı aygıtına dar bir zaman aralığında enjekte ederek ortak anahtar değişimini engellemeye ihtiyaç duyacaktır. Yalnızca bir aygıt güvenlik açığına sahipse saldırı başarılı olmaz. “

Pazartesi günü, CERT / CC ayrıca , Bluetooth güvenlik açığı ve saldırı yöntemi hakkında ek teknik ayrıntılar içeren bir güvenlik danışmanı yayınladı .

CERT / CC’ye göre, Bluetooth cihazlar arasında şifreli iletişime izin vermek için eliptik eğri Diffie-Hellman (ECDH) anahtar değişimini esas alan bir cihaz eşleştirme mekanizmasından yararlanır.

ECDH anahtar değişimi bir özel ve bir ortak anahtar içerir ve ortak anahtarlar, paylaşılan bir eşleme anahtarı üretmek için değiştirilir.

Cihazlar, kullanılan eliptik eğri parametrelerini de kabul etmelidir, ancak bazı uygulamalarda, bu parametreler yeterince doğrulanmamıştır ve kablosuz menzil içindeki uzak saldırganların “oturum anahtarını yüksek olasılıkla belirlemek için geçersiz bir ortak anahtar enjekte etmesine” izin vermektedir.

Bluetooth Hacking’i Durdur – Satıcılardan Yama Yükle
Sorunu gidermek için, Bluetooth SIG, ürünlerin genel anahtar tabanlı güvenlik prosedürlerinin bir parçası olarak alınan ortak anahtarların doğrulanmasını gerektirmesi için Bluetooth spesifikasyonunu güncellemiştir.

Dahası, kuruluş ayrıca bu güvenlik açığına Bluetooth Kalifikasyon Süreci dahilinde test eklemiştir.

CERT / CC, hem ürün yazılımı hem de işletim sistemi yazılım sürücülerinde ya da etkilenen ürünlerin üreticilerinden ve geliştiricilerinden elde edilmesi gereken yamaları ve hatta eğer mümkün ise, yamaların gerekli olduğunu söylüyor.

Apple, Broadcom, Intel ve Qualcomm Etkilenenler Bulundu
Şimdiye kadar, Apple, Broadcom, Intel ve Qualcomm, cihazlarında etkilenen Bluetooth yonga setlerini de içerecek şekilde bulunurken, Google, Android ve Linux, ilgili ürünlerindeki güvenlik açığının varlığını henüz doğrulamamıştır. Microsoft ürünleri savunmasız değildir.

Apple ve Intel, bu güvenlik açığına karşı zaten bir yama yayınladı. Apple , MacOS High Sierra 10.13.5, iOS 11.4, watchOS 4.3.1 ve tvOS 11.4 sürümü ile hatayı düzeltdi.

Intel , Pazartesi günü Bluetooth hatayı düzeltmek için hem yazılım hem de ürün yazılımı güncellemelerini yayınladı ve yüksek ciddiyet kusurunun şirketin Dual Band Kablosuz-AC, Tri-Band Wireless-AC ve Wireless-AC ürün ailelerini etkilediğini bildirdi. Broadcom’a
göre , Bluetooth 2.1 veya daha yeni teknolojiyi destekleyen ürünlerden bazıları, bildirilen sorundan etkilenebilir, ancak yonga üreticisi, şimdi son kullanıcılara sunma sorumluluğu olan OEM müşterileri için mevcut düzeltmeleri yaptıklarını iddia ediyor. . Qualcomm, güvenlik açığı hakkında herhangi bir açıklama yayınlamadı .

Bluetooth SIG, hatanın kötüye kullanılmasına dair bir kanıt olmadığını ve “güvenlik açığını tanımlayan araştırmacılar da dahil olmak üzere, saldırıyı uygulayan herhangi bir cihazın geliştirilmesinin” farkında olmadığını söylüyor.