דו"ח שוק Bluetooth 2019 (מקור Bluetooth SIG)

הכירו את KNOB – חולשת אבטחה חדשה בתקן ה-Bluetooth

| יום שלישי, 20 באוגוסט 2019, 12:12 | אבטחה

קבוצת חוקרי אבטחה איתרה פרצת אבטחה חדשה במנגנון ההצפנה של תקן ה-Bluetooth שקיבלה את השם KNOB (ר”ת Dubbed Key Negotiation of Bluetooth). מדובר בפרצה המשתמשת בחולשה שאותרה בתקן ה-Bluetooth המאפשרת לפורץ שנמצא בטווח התקשורת בין 2 התקנים לכפות עליהם להשתמש בסיסמה באורך בית (byte) אחד בלבד.

פרצת האבטחה החדשה, שקיבלה את קוד הזיהוי CVE-2019-9506, לא מאפשרת פריצה ישירה לתקשורת בין 2 מכשירים אלא יוצרת מצב בו הסיסמה וההצפנה שבין 2 המכשירים היא בסיסית ביותר, מצב בו ניתן לפרוץ את קוד ההצפנה בשניות בודדות בלבד.

לאחר פרצת ההצפנה בין המכשירים, כל תעבורת מידע ביניהם תהיה זמינה גם לפורץ בטווח הקרוב. עם זאת מימוש הפרצה רלוונטי בטווח זמן קצר מאוד בו 2 מכשירים יוצרים את הקשר הראשוני בינהם דרך Bluetooth וכשמפתח ההצפנה נוצר, דבר שהופך את השימוש בפרצה לבעייתי למדי בעבור התוקף הפוטנציאלי.

תרשים פרצת KNOB (מקור arstechnica)

מדובר למעשה בחולשה שמוטמעת בתקן ה-Bluetooth שארגון ה-Bluetooth SIG האחראי על התקן צפוי לתקן בגרסאות הבאות שלו. בעוד החולשה קיימת בכלל התקני ה-Bluetooth שתואמים לתקן הרשמי, כאשר החוקרים בדקו את הפרצה על 24 מכשירים שונים המשתמשים ב-17 שבבי Bluetooth שונים, מכשירים המשתמשים בתקן Bluetooth LE וחלק מהמכשירים שדורשים אורך מפתח הצפנה מינימלי אינם חשופים לפרצה החדשה.

במאגר הקופונים שלנו כבר ביקרתם?
סמארטפונים וגאדג'טים במחירים נוחים ובמשלוח ישיר עד הבית
לחצו כאן
תגובות לכתבה
גאדג'טי | Gadgety
ניווט באתר
קטגוריות
גאדג'טי
חיפוש כתבות