Podczas konferencji USENIX Security Symposium grupa badaczy zabezpieczeń przedstawiła nową podatność połączenia Bluetooth, nazwaną przez nich atakiem KNOB.
KNOB to skrót od słów Key Negotiation of Bluetooth czyli wymiana haseł między urządzeniami pracującymi w tej technologii. Sam proces polega bowiem nie na złamaniu zabezpieczeń jednego urządzenia, tylko na ingerencji w samo połączenie między dwoma klientami.
Opisana podatność polega na zakłóceniu procesu łączenia urządzeń w parę w taki sposób, by zmusić je do ustalenia jak najsłabszego (w tym wypadku najkrótszego) hasła uwierzytelniającego połączenie. Na tym ingerencja hakera się kończy. Kolejnym krokiem jest bowiem standardowe włamanie metodą brute force, tzn. podaniem każdej możliwej kombinacji znaków spełniającej dane kryteria. Jeżeli znana będzie rzeczywista długość hasła, wymagana ilość prób zostanie znacząco ograniczona.
Jak przy każdej tego typu luce powstaje pytanie, czy należy obawiać się wykrytego zagrożenia. Zdecydowanie nie. W praktyce bowiem przeprowadzenie ataku tą metodą jest niemalże niemożliwe. Po pierwsze, haker musiałby znajdować się dokładnie tam, gdzie oba urządzenia. Po drugie, wykonanie wszystkich wymaganych czynności jest czasochłonne, a sam moment nawiązywania połączenia bardzo krótki – potencjalny włamywacz musi zatem działać niezwykle sprawnie. Co jednak najważniejsze, zdecydowana większość elektroniki wykorzystującej technologię Bluetooth jest odporna na opisaną słabość. Po pierwsze, problem nie dotyczy w ogóle technologii Low Energy, a zatem z miejsca odpadają niemal wszystkie wearables.
Dodatkowo większość producentów już od dawna stosuje odpowiednie zabezpieczenia zaszywając w oprogramowaniu minimalną długość hasła ustalanego między dwoma urządzeniami.
W takim stanie rzeczy potwierdzono, że odkryta przypadłość nie wymaga żadnej ingerencji w obecną parametryzację interfejsu. Organizacja odpowiedzialna za rozwój technologii Bluetooth będzie jednak zachęcać tych licencjobiorców, którzy jeszcze tego nie zrobili, do wprowadzenia minimalnej długości hasła.
Sam proces nie będzie w żaden sposób odczuwalny dla użytkowników, ponieważ cała komunikacja odbywa się bezpośrednio między urządzeniami. Można zatem w dalszym ciągu spokojnie korzystać ze swoich sprzętów łączących się po Bluetooth bez obaw o bezpieczeństwo danych.
Zainteresowanym zostawiam link do szczegółowego opisu odkrycia.
Źródło: The Verge