The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

BIAS - новая атака на Bluetooth, позволяющая подделать сопряжённое устройство

19.05.2020 12:07

Исследователи из Федеральной политехнической школы Лозанны выявили уязвимость в методах сопряжения устройств, соответствующих стандарту Bluetooth Classic (Bluetooth BR/EDR). Уязвимости присвоено кодовое имя BIAS (PDF). Проблема даёт возможность атакующему организовать подключение своего поддельного устройства вместо ранее подключённого устройства пользователя, и успешно пройти процедуру аутентификации без знания канального ключа (link key), сгенерированного при начальном сопряжении устройств и позволяющего обойтись без повторения процедуры ручного подтверждения при каждом подключении.

Суть метода в том, что при подключении к устройствам, поддерживающим режим защищённых соединений (Secure Connections), атакующий объявляет об отсутствии данного режима и откатывается на применение устаревшего метода аутентификации (режим "legacy"). В режиме "legacy" атакующий инициирует смену ролей master-slave, и, преподнося своё устройство как "master", берёт на себя подтверждение процедуры аутентификации. Далее атакующий отправляет уведомление об успешном завершении аутентификации, даже не обладая канальным ключом, и устройство становится аутентифицированным для другой стороны.

После этого атакующий может добиться применения слишком короткого ключа шифрования (encryption key), содержащего всего 1 байт энтропии, и применить ранее разработанную теми же исследователями атаку KNOB для того чтобы организовать шифрованное Bluetooth-соединение под видом легитимного устройства (если устройство имеет защиту от атак KNOB и размер ключа уменьшить не удалось, то атакующий не сможет установить шифрованный канал связи, но продолжит оставаться аутентифицированным для хоста).

Для успешной эксплуатации уязвимости необходимо, чтобы устройство атакующего находилось в пределах достижимости с уязвимым Bluetooth-устройством и атакующий должен определить адрес удалённого устройства, к которому ранее была произведена привязка. Исследователи опубликовали прототип инструментария с реализацией предложенного метода атаки и продемонстрировали как при помощи ноутбука с Linux и Bluetooth-платы CYW920819 подделать подключение ранее сопряжённого смартфона Pixel 2.

Проблема вызвана недоработкой в спецификации и проявляется в различных Bluetooth-стеках и прошивках Bluetooth-чипов, включая чипы Intel, Broadcom, Cypress Semiconductor, Qualcomm, Apple и Samsung, используемые в смартфонах, ноутбуках, одноплатных ПК и периферийных устройствах различных производителей. Исследователи протестировали 30 устройств (Apple iPhone/iPad/MacBook, Samsung Galaxy, LG, Motorola, Philips, Google Pixel/Nexus, Nokia, Lenovo ThinkPad, HP ProBook, Raspberry Pi 3B+ и т.п), в которых применяется 28 различных чипов, и уведомили производителей об уязвимости в декабре прошлого года. Кто из производителей уже выпустил обновления прошивок с исправлением пока не детализируется.

Организация Bluetooth SIG, отвечающая за разработку стандартов Bluetooth, объявила о разработке обновления спецификации Bluetooth Core. В новой редакции явно определены случаи, в которых допустима смена ролей master-slave, появилось обязательное требование проведения взаимной аутентификации при откате в режим "legacy" и рекомендована проверка типа шифрования для предотвращения снижения уровня защиты соединения.

  1. Главная ссылка к новости (https://www.bluetooth.com/lear...)
  2. OpenNews: Атака KNOB, позволяющая перехватить зашифрованный трафик Bluetooth
  3. OpenNews: Уязвимость в Android, позволяющая удалённо выполнить код при включённом Bluetooth
  4. OpenNews: Уязвимости в Bluetooth-чипах TI, позволяющие удалённо выполнить код
  5. OpenNews: Уязвимость, компрометирующая шифрование в различных реализациях Bluetooth
  6. OpenNews: BlueBorne - опаснейшая удалённая уязвимость в Bluetooth-стеках Linux, Android, iOS и Windows
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/52984-bias
Ключевые слова: bias, bluetooth, attack
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (58) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Аноним (1), 12:55, 19/05/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • –31 +/
    Раньше делали компы с BIOS'ом. А потом пришёл Microsoft и BIOS заменили на BIAS (aka UEFI). Говорили они, что нужно, чтобы компы на ранних этапах загрузки умели в Bluetooth, Wi-Fi и прочую петрушку. А в итоге навезли уязвимостей, которые не чинятся обновлением ОС, ибо всё теперь на отвратном UEFI сделано.
     
     
  • 2.2, qetuo (?), 13:08, 19/05/2020 [^] [^^] [^^^] [ответить]  
  • +6 +/
    Как BIOS/UEFI связаны с Bluetooth? Какие слова в

    >Проблема вызвана недоработкой в спецификации и проявляется в различных Bluetooth-стеках и прошивках Bluetooth-чипов

    позволяют тебе обвинять UEFI в данной уязвимости?

    Отвечу за тебя: никаких. Если в чипе уязвимость, то хоть у тебя BIOS, хоть у тебя UEFI, хоть ты сам накостыляешь себе решение, это уязвимость там так и останется. Ты голословен, ты выдаешь желаемое за действительное, твой комментарий бесполезен и даже вреден.

     
     
  • 3.3, НяшМяш (ok), 13:18, 19/05/2020 [^] [^^] [^^^] [ответить]  
  • +14 +/
    Добро пожаловать на Опеннет - место, где эксперты пишут комментарии по 4 буквам заголовка (и то, неправильно прочитывают одну из букв).
     
     
  • 4.37, Аноним (1), 16:06, 19/05/2020 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Это была тонкая игра слов, ибо если UEFI умеет в bluetooth - он автоматом умеет и в уязвимость BIAS. Фейспалм.
     
     
  • 5.40, Аноним (40), 16:58, 19/05/2020 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Хорошо, мы выяснилт, что юмор - не твое. Постарайся найти себя на другом поприще.
     
     
  • 6.46, Аноним (1), 17:41, 19/05/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Ну, так и пользуйся на здоровье ситечком UEFI - зачем тут желчь разбрасывать и детектить сломанным детектором людей, не отличающих BIOS от UEFI. =)

    Без Bluetooth-клавиатур и уязвимостей стека Bluetooth плохо живётся, да.

     
     
  • 7.52, Аноним (52), 18:33, 19/05/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Скажите, когда у вас появилась фиксация на UEFI? Вас в детстве мучали?
     
     
  • 8.55, Аноним (1), 19:11, 19/05/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Примерно когда на рынке не осталось нормальных материнских плат, без мусора вмес... текст свёрнут, показать
     
  • 3.21, Аноним (21), 14:06, 19/05/2020 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Я бы не спешил с выводами о бесполезности его комментария. Если бы на этапе работы ещё только прошивки из ПЗУшки подключение по Bluetoth, WiFi было бы нельзя, то и проблема сама собой исчезала бы. А уже на этапе работы ОС можно и программно заworkarroundить проблему.
     
     
  • 4.56, Аноним (1), 19:23, 19/05/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Хорошо, что хоть кто-то понял суть моего комментария =).
     
  • 3.38, Аноним (1), 16:12, 19/05/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Если у меня BIOS - то я бы эту дрянь на уровне ОС митигейтил, плюс у многих чипов есть возможность подгрузить фирмварь патченную. А с UEFI вся эта дрянь работает ещё задолго до бута, причём именно в дырявом виде. Поэтому UEFI - это именно что BIAS, т.е. "BIOS" с фундаментальной архитектурной ошибкой, а также многолетним наследием незапатченных уязвимостей, которые запатчить невозможно в принципе (да, никто особо и не хочет).
     
  • 2.5, muunull (ok), 13:26, 19/05/2020 [^] [^^] [^^^] [ответить]  
  • –4 +/
    Чем тебе UEFI не угодил? Наоборот на нём всё удобнее и быстрее работает. А работать с EFI гораздо удобнее и приятнее
     
     
  • 3.16, InuYasha (?), 13:53, 19/05/2020 [^] [^^] [^^^] [ответить]  
  • +2 +/
    а где тогда, простите, мегатонны кастомных прошивок подо всё и вся? где открытые модули? пока как-то туговато.
     
     
  • 4.60, Аноним (60), 21:00, 19/05/2020 [^] [^^] [^^^] [ответить]  
  • +/
    А у вас, владельцев бивиса, есть хотя бы Gerber-файлы для сборки мат плат и в наличии все даташиты на каждую букашку?
     
  • 4.68, DerRoteBaron (ok), 10:36, 20/05/2020 [^] [^^] [^^^] [ответить]  
  • +/
    А с BIOS у вас было бы тоже самое плюс мегатонны багов из-за того, что сложное закрытое ПО, притворяющееся старым и простым работает еще хуже, чем просто сложное закрытое ПО.

    Ну а сложность и закрытость берется не из того BIOS там или EFI, производителям CPU, чипсетов и материнок безразлично, а из того,  насколько сложные и порой неадекватные задачи требуется решать.

     
     
  • 5.71, InuYasha (?), 12:36, 20/05/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Не утверждал я что БИОСы чем-то лучше УЕФИ (сорта говн). Просто ситуация принципиально не изменилась.

    > Ну а сложность и закрытость берется не из того BIOS там или

    Закрытость берётся от лицензий и жырных дядек/тётек/трансгендеров в менеджменте. Ведь все эти прошивки не ASUS делает и даже не AMD, а Afroamerican MegaTrends. Т.е. это вполне себе инструмент корпоративной власти. (

     
  • 3.22, Аноним (21), 14:09, 19/05/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    И образы NIX-ядер, конечно же, приятнее и удобнее для него собирать в формате MZ/PE
     
  • 3.70, Аноним (70), 12:29, 20/05/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Тем не угодил, что покупаешь ноутбук, а туда кроме винды ничего поставить нельзя.
     
  • 2.9, Аноним (9), 13:44, 19/05/2020 [^] [^^] [^^^] [ответить]  
  • +5 +/
    > Раньше делали компы с BIOS'ом. А потом пришёл Microsoft и BIOS заменили на BIAS (aka UEFI).

    И что? В новости же ясно написано, что уязвимость проявляется только в BeOS

     
     
  • 3.73, Аноним (-), 13:20, 23/05/2020 [^] [^^] [^^^] [ответить]  
  • +/
    В новости написано "Проблема вызвана недоработкой в спецификации и проявляется в различных Bluetooth-стеках и прошивках Bluetooth-чипов". Где тут вообще про BeOS?!
     

  • 1.4, Аноним (4), 13:21, 19/05/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    В смартфонах в принципе разочарование. Когда-то ожидал - будут полезны, как персональные компьютеры. А вылилось всё в решеtо и следилки за человеком. Фу.
     
     
  • 2.24, Аноним (24), 14:27, 19/05/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Ну ты можешь подключить к нему клавиатуру и мышку и написать для него полезный софт. Сами же сенсорные экраны совершенно не способствуют полезной деятельности.
     
     
  • 3.26, Аноним (4), 14:45, 19/05/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Так и делаю. Но в одно лицо половину планеты не переборешь.

    Поддержать PinePhone, эти после-Unity интерфейсы на смартфонах - да. Это - да.

     
     
  • 4.31, ryoken (ok), 15:19, 19/05/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > Но в одно лицо половину планеты не переборешь.

    Но, позвольте, а как же "миллиард расстрелянных лично Сталиным" ©® ???

     
     
  • 5.36, Аноним (4), 15:50, 19/05/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Скушно с тобой. Неинтересно.
     
  • 2.48, Аноним (48), 17:48, 19/05/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Энтузиасты как раз пилят postmarketos для этого.
     

  • 1.6, l33t h4xX0r (?), 13:27, 19/05/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    хочется через jack. Я хочу уничтожить комп через наушники. Это реально?
     
     
  • 2.14, Аноним84701 (ok), 13:50, 19/05/2020 [^] [^^] [^^^] [ответить]  
  • +10 +/
    > хочется через jack. Я хочу уничтожить комп через наушники. Это реально?

    Гвоздь (двух)соточка + молоток = уязвимость через jack.


     
  • 2.23, muunull (ok), 14:16, 19/05/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Чисто теоретически реально. Только для этого придётся написать отдельный драйвер.
    Правда, если есть возможность установить на комп драйвер, то зачем его взламывать через JACK...?
     
  • 2.62, Аноним (60), 21:04, 19/05/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Смотря какой комп. А вообще реально минимум спалить часть по звуковухе. В любом случае там защита от статики максимум 2кВ. Можно 50-100кВ попробовать.
     
     
  • 3.66, анонимуслинус (?), 02:00, 20/05/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    скучные вы, а 220 в наушники подрубить влом? или если оч незаметно надо встроить в наушники простой заряженный кондер и воткнуть эти наушники(ну кондер конечно не обычный, там и сила тока и вольтаж должен быть ничего такой)) а чтоб через аудиокарту комп взломать и грохнуть? ну не знаю. тут кулибины нужны и микрофон в компе ))) а дальше как в фантастике))))
     
  • 2.69, Маня (?), 11:38, 20/05/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Штопором, с каждым вкручиванием будешь делать боль аудиофилу
     

  • 1.7, Аноним (7), 13:30, 19/05/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    А почему атакующий — Чарли? Не канонiчно!
     
  • 1.8, Жёлтый Джек (?), 13:36, 19/05/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +11 +/
    Вот это залёт! Почему это Алиса - рабыня, а Боб - хозяин?
     
     
  • 2.10, l33t h4xX0r (?), 13:44, 19/05/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    иначе фемдом получится))
     
     
  • 3.41, Аноним (40), 17:01, 19/05/2020 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Как будто что-то плохое
    *похабные рожи.жпг*
     
  • 2.12, Аноним (9), 13:48, 19/05/2020 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > Вот это залёт! Почему это Алиса - рабыня, а Боб - хозяин?

    Это нормально. Но вот почему Боб не чёрный?!

     
     
  • 3.54, Аноним (54), 19:09, 19/05/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > почему Боб не чёрный?!

    Чёрный, атакуемый белым это не есть хорошо, так же как и атакующий чёрный. Лучше пусть нападают и страдают белые, разбираются, фиксят.

     
     
  • 4.67, Аноним (67), 07:52, 20/05/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Судя по картинке, нападают рыжие (возможно, ирландские) индейцы-сатанисты.
     
  • 2.28, an (??), 15:02, 19/05/2020 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Ну это всё ладно, но почему Чарли - FreeBSD?
     
     
  • 3.42, Аноним (9), 17:11, 19/05/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Ну это всё ладно, но почему Чарли - FreeBSD?

    Так и запишем - FreeBSD используется исключительно для взломов и компрометации систем.

     
  • 3.47, Онаним (?), 17:44, 19/05/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Потому что пародия на ОС.
     
  • 2.53, Аноним (54), 18:57, 19/05/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Почему это Алиса - рабыня, а Боб - хозяин?

    Потому, что Алиса в миру "он", а Боб - это "она", сделавшая себе операцию. Так что залёта нет, всё нормально.

     

  • 1.15, InuYasha (?), 13:51, 19/05/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    Ну и конечно на вопрос "а что нам, заплатившим деньги за ваш хлам, теперь делать?" ответ "выбрасывайте".
    А что - вы думаете, просто так разработчиков подгоняют плетью, впаривают кривые средства разработки, нанимают идиотов и плюют на недоработки? Удобно же! Главное товар разрекламировать, а что внутри червивое гуано - так даже выгодней.
     
  • 1.17, YetAnotherOnanym (ok), 13:54, 19/05/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Нашли, не нашли, пофиксят, не пофиксят - всё равно СЗ был, есть и будет сито.
    Хомячкам надо, чтобы в наушниках свободно ходить, а рынок выстраивается под них.
    Проблемы параноиков вендоров не скребут.
     
     
  • 2.20, InuYasha (?), 14:01, 19/05/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Замки и сигналка на дверях не нужны.
    Хомячкам надо, чтобы на автомобилях ездить, а рынок выстраивается под них.
    Проблемы параноиков вендоров не скребут.

    Пин-коды и пароли в банкоматах не нужны.
    Хомячкам надо, чтобы бабосы тратить, а рынок выстраивается под них.
    Проблемы параноиков вендоров не скребут.

    Всех уже, что-ли, в параноики зачислять?

     
     
  • 3.50, mos87 (ok), 18:21, 19/05/2020 [^] [^^] [^^^] [ответить]  
  • –2 +/
    > Замки и сигналка на дверях не нужны.
    > Хомячкам надо, чтобы на автомобилях ездить, а рынок выстраивается под них.
    > Проблемы параноиков вендоров не скребут.

    так и есть. купишь свою первую машину узнаешь. главное не забудь сигналку у офицалов поставить бггг. и ключ у входной двери ЛОЖИТЬ (если диалоговая). а ещё говорят замки на руль педали и палку ОЧЕНЬ ПОМОГАЮТ (тренировать скоростное открытие-закрытие у хози, да)

    > Пин-коды и пароли в банкоматах не нужны.
    > Хомячкам надо, чтобы бабосы тратить, а рынок выстраивается под них.
    > Проблемы параноиков вендоров не скребут.

    когда подрастешь и будет первый пластик с бесконтактом и ты его посеешь в ТЦ - узнаешь (наверное, я не сеял)


     
  • 3.61, YetAnotherOnanym (ok), 21:04, 19/05/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > Хомячкам надо, чтобы бабосы тратить, а рынок выстраивается под них.

    Угу. Потом, правда, оказывается, что бабосы как-то слишком легко улетели, причём хомячок даже не понял как, куда и когда, ну так проблемы хомячков волнуют вендора ровно настолько, насколько это нужно, чтобы хомячки не перестали тратить бабосы.

     
  • 2.25, Аноним (24), 14:37, 19/05/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Хомячки ещё очень любят беспроводные мыши и клавиатуры, а они почти все на этом сите работают. Тут грех параноиком не стать!
     
     
  • 3.32, ryoken (ok), 15:21, 19/05/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Да вот если бы. Нормальную BT-клавиатуру (для стационара\ноута, не мобильного устройства) с осветительными приборами днём фиг найдёшь. Разве что вторичку шерстить.
     
  • 3.51, mos87 (ok), 18:22, 19/05/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > Хомячки ещё очень любят беспроводные мыши и клавиатуры, а они почти все
    > на этом сите работают. Тут грех параноиком не стать!

    ппц сэкономь на паре месяцев тырнета и купи себе первую беспроводную мЫшъ. узнаешь на чем она работает болван

     

  • 1.30, mos87 (ok), 15:13, 19/05/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    >Для успешной эксплуатации уязвимости необходимо

    скачать, сконпиледь, запустить от рута. как обычно короче, расходимсо

     
     
  • 2.39, Дегенератор (ok), 16:30, 19/05/2020 [^] [^^] [^^^] [ответить]  
  • +/
    + 20% которые дупля не отбивают какой у них пароль рута
     
     
  • 3.49, mos87 (ok), 18:18, 19/05/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > + 20% которые дупля не отбивают какой у них пароль рута

    эксплоит должен предоставлять СистемнуЮ Службу whats-my-root-passwoкd.service с гуём на электроне.

     
     
  • 4.72, анонимуслинус (?), 01:55, 21/05/2020 [^] [^^] [^^^] [ответить]  
  • +/
    а еще при заливке ему админ хоста должет setgid и  setuid выставить и желательно сразу дать права рута на исполнение)) чес слово у половины всех вирусов в никсах примерно такие же запросы.
     

  • 1.43, beta (?), 17:19, 19/05/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    > Bob - master
    > Alice - slave

    Куда смотрят SJW?

     
     
  • 2.45, an (??), 17:40, 19/05/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Чукча не читатель?
    Выше отписались уже
     

  • 1.65, riokor (?), 22:49, 19/05/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    судьба
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру