Ushbu zaiflikdan foydalanib, tajovuzkor shifrlash kalitining vaqtini qisqartirishi mumkin, bu esa buzishni osonlashtiradi.
KNOB deb nomlangan Bluetooth-ning zaifligi, qurilmalarni ulashda ishlatiladigan shifrlash kalitini tanlashni osonlashtiradi va ikki qurilma o'rtasida uzatiladigan ma'lumotlarni boshqarish imkonini beradi. Muammo 1.0 - 5.1 spetsifikatsiyasi versiyalariga ega Bluetooth BR / EDR (Bluetooth Classic) bilan ishlaydigan qurilmalarga ta'sir qiladi.
Zaiflik (CVE-2019-9506) tajovuzkorga ulanishni o'rnatish uchun ishlatiladigan shifrlash kalitining vaqtini qisqartirishga imkon beradi. Ba'zi hollarda, kalit uzunligini bitta oktetga qisqartirish mumkin. Buning yordamida tajovuzkorga brutfors-atakani amalga oshirish va qurilmalar bir-biriga ulanishda ishlatiladigan shifrlash kalitini olish osonroq bo'ladi.
Kalitni olgandan so'ng, tajovuzkor qurilmalar o'rtasida uzatiladigan ma'lumotni, shu jumladan, ijro guruhlari, tugmachalarni boshqarish va boshqalarni boshqarishi umkin. Zaiflikni ishlatish oson emas va hujumni amalga oshirish uchun ma'lum shartlar talab qilinadi. Birinchidan, ikkala qurilma ham Bluetooth BR / EDR-ni qo'llab-quvvatlashi kerak. Ikkinchidan, qurilmalarni bir-biriga ulash paytida, tajovuzkor yaqin joyda bo'lishi kerak. Uchinchidan, hujum qiluvchi qurilma ikkita qurilma o'rtasidagi kalit uzunligini muvofiqlashtirish va shu bilan birga ikkalasidan ham uzatishni blokirovka qilish to'g'risidagi xabarlarni ushlab, boshqarishi va uzatishi kerak.
Bundan tashqari, shifrlash kalitini olish uchun uning uzunligini qisqartirish etarli emas, uni muvaffaqiyatli buzish ham kerak. Qurilmalar qayta ulanganda har gal hujumni takrorlash kerak.
Haqiqiy hujumlarda zaiflikdan foydalanish to'g'risida ma'lumot yo'q.
Manbaa: https://www.securitylab.ru/news/500467.php