พบช่องโหว่บน Bluetooth ‘KNOB’ ช่วยทำ Brute-force Attack ได้ง่ายขึ้น

นักวิจัยจาก Center for IT-Security, Privacy และ Accountability (CISPA) และ ICASI ได้ค้นพบช่องโหว่ที่ชื่อ KNOB ที่ช่วยให้สามารถลดความยาวของ Key ที่ใช้เข้ารหัสระหว่างขั้นตอนการทำ Paring ของอุปกรณ์ Bluetooth

ช่องโหว่ KNOB มีหมายเลขอ้างอิงคือ CVE-2019-9506 ส่งผลกระทบกับอุปกรณ์ Bluetooth BR/EDR ตั้งแต่เวอร์ชัน 1.0 – 5.1 โดยช่องโหว่จะสามารถช่วยให้ผู้โจมตีลดความยาวของกุญแจที่ใช้เข้ารหัสระหว่างการทำ Paring กันของอุปกรณ์ได้ ดังนั้นเมื่อ Key มีความยาวน้อยลงการ Brute-force จึงสำเร็จง่ายขึ้นนั่นเอง

อย่างไรก็ดีความน่ากังวลคือผู้ผลิตบางรายอาจไม่ได้บังคับใช้กุญแจเข้ารหัสให้ได้ตามมาตรฐานที่กำหนดคือ 7 Octet ซึ่งจะยิ่งอำนวยให้การโจมตีลดทอนความยากของกุญแจเข้ารหัสได้มากขึ้น ด้วยเหตุนี้ผู้เกี่ยวข้องจึงพยายามแก้ปัญหาด้วยการบังคับใช้มาตรฐานดังกล่าว แต่เคราะห์ดีที่การโจมตีไม่ได้ทำได้ง่ายๆ เพราะต้องมีเงื่อนไขดังนี้

• อุปกรณ์ทั้งสองฝั่งต้องใช้เทคโนโลยี Bluetooth BR/EDR
• ผู้โจมตีจะต้องอยู่ในระยะขณะทำ Paring ระหว่างอุปกรณ์
• ผู้โจมตีต้องขัดขวาง เปลี่ยนแปลง และ Retransmit สารของการ Negotiate ขนาดของคีย์ระหว่าง 2 อุปกรณ์ ซึ่งต้องบล็อกการสื่อสารของอุปกรณ์ทั้งคู่ด้วย โดยมีช่วงเวลาเพียงนิดเดียวเท่านั้น
• ผู้โจมตีต้องทำการโจมตีใหม่ทุกครั้งเมื่อเกิดการจับคู่อุปกรณ์

ผู้สนใจสามารถติดตามงานวิจัยเพิ่มเติมได้ที่ “The KNOB is Broken: Exploiting Low Entropy in the Encryption Key Negotiation Of Bluetooth BR/EDR”

ที่มา :  https://www.bleepingcomputer.com/news/security/new-bluetooth-knob-flaw-lets-attackers-manipulate-traffic/