Zero
Una crittografia bug in molti Bluetooth firmware e il sistema operativo i driver potrebbe consentire a un utente malintenzionato in un raggio di circa 30 metri per catturare e decrittografare i dati condivisa tra Bluetooth-dispositivi associati.
Il difetto è stato scoperto da Lior Neumann e Eli Biham dell’Israel Institute of Technology, e contrassegnato oggi dalla Carnegie Mellon University CERT. Il difetto, che è calcolato come CVE-2018-5383, è stato confermato per influenza di Apple, Broadcom, Intel e Qualcomm hardware, e alcuni telefoni Android. Colpisce Bluetooth (Secure Simple Pairing) e a Bassa Energia Connessioni Sicure.
Fortunatamente per macOS utenti, Apple ha rilasciato una patch per la falla nel mese di luglio.
Come il CERT di notifica spiega, la vulnerabilità è causata da alcuni fornitori di Bluetooth implementazioni non corretta convalida lo scambio di chiavi crittografiche, quando i dispositivi Bluetooth sono di associazione. La falla scivolare il tasto Bluetooth implementazione di exchange che utilizza il ellittico-curva di Diffie-Hellman (ECDH) scambio di chiave per stabilire una connessione sicura su un canale insicuro.
Questo può consentire a un vicino, ma di un aggressore remoto di iniettare una falsa chiave pubblica per determinare la chiave di sessione durante la pubblica-chiave privata di cambio. Si potrebbe quindi condurre un man-in-the-middle attack e “passivamente intercettare e decifrare tutti i messaggi di dispositivo, e/o di forge e iniettare i messaggi pericolosi.”
Anche se Microsoft ha dichiarato che Windows non è interessato direttamente, Intel ha elencato numerosi chip wireless moduli per Windows 7, 8.1 e 10 prodotti che sono, come i moduli wireless per Chrome OS e Linux. Intel consiglia agli utenti di aggiornare all’ultimo driver di supporto per verificare con i fornitori se hanno dato uno dei loro rispettivi aggiornamenti. Dell ha rilasciato un nuovo driver per Qualcomm utilizza mentre Lenovo aggiornamento per il difetto del software Intel.
LG e Huawei hanno fatto riferimento le correzioni per CVE-2018-5383 nei rispettivi luglio gli aggiornamenti per i dispositivi mobili.
CERT ha detto che non è noto se si tratti di Android, Google o il kernel di Linux sono interessati. Non vi è alcuna menzione di esso in Google luglio Android Bollettino sulla Sicurezza o precedenti bollettini.
Come CERT spiega, ECDH si compone di una chiave privata e pubblica, quest’ultimo, che viene scambiato per creare un tasto per l’associazione.
“I dispositivi d’accordo anche sulla curva ellittica parametri utilizzati. Il precedente lavoro sulla “Curva non valida Attacco”, hanno dimostrato che il ECDH parametri non sono sempre convalidati prima di essere utilizzati per il calcolo del risultato chiave condivisa, che riduce l’attaccante sforzo per ottenere la chiave privata del dispositivo sotto attacco se l’implementazione non convalidare tutti i parametri prima di calcolare la chiave condivisa”, scrive la CERT Soffitta Wassermann
Bluetooth SIG, le organizzazioni responsabili per il Bluetooth, ha minimizzato la possibilità di un attacco in parte perché si basa su di essere all’interno di gamma di due dispositivi vulnerabili. Tuttavia, ha aggiornato la sua specifica richiedono fornitori di convalidare qualsiasi chiave pubblica ricevuta durante lo scambio.
“Per la riuscita dell’attacco, attaccare un dispositivo avrebbe bisogno di essere entro il raggio di copertura wireless di due vulnerabile dispositivi Bluetooth che sono state andando attraverso una procedura di abbinamento,” Bluetooth SIG ha detto.
“Attaccare il dispositivo avrebbe bisogno di intercettare la chiave pubblica di scambio, bloccando ogni trasmissione, l’invio di una conferma per il dispositivo di invio, e poi iniettare il pacchetto pericoloso per il dispositivo di ricezione all’interno di una stretta finestra di tempo. Se un solo dispositivo ha la vulnerabilità, l’attacco non sarebbe successo”, ha detto.
Argomenti Correlati:
Di sicurezza, TV
La Gestione Dei Dati
CXO
Centri Dati
0