С помощью уязвимости злоумышленник может уменьшить длину ключа шифрования, что позволит его легче взломать.
Уязвимость в Bluetooth, получившая название KNOB, облегчает подбор ключа шифрования, используемого во время подключения устройств, и позволяет манипулировать данными, передаваемыми между двумя девайсами. Проблема затрагивает устройства с поддержкой Bluetooth BR/EDR (Bluetooth Classic) с версиями спецификаций 1.0 - 5.1.
Уязвимость (CVE-2019-9506) позволяет атакующему уменьшить длину ключа шифрования, используемого для установки соединения. В некоторых случаях длину ключа можно уменьшить до одного октета. Благодаря этому злоумышленнику будет гораздо легче осуществить брутфорс-атаку и подобрать ключ шифрования, используемый устройствами при подключении друг к другу.
Заполучив ключ, атакующий может манипулировать передаваемыми между устройствами данными, в том числе внедрять команды, осуществлять мониторинг нажатий клавиш и пр.
Проэксплуатировать уязвимость не так-то легко, и для осуществления атаки требуются определенные условия. Во-первых, оба устройства должны поддерживать Bluetooth BR/EDR. Во-вторых, во время подключения устройств друг к другу атакующий должен находиться поблизости. В-третьих, атакующему устройству нужно успеть перехватить, манипулировать и повторно передать сообщения о согласовании длины ключа между двумя устройствами и одновременно блокировать передачи от обоих.
Кроме того, для получения ключа шифрования мало лишь укоротить его длину, нужно его еще успешно взломать. Атаку требуется повторять при каждом последующем подключении устройств.
Сведения об эксплуатации уязвимости в реальных атаках на данный момент отсутствуют.
Живой, мертвый или в суперпозиции? Узнайте в нашем канале