Breaking News

พบช่องโหว่บน Bluetooth ‘KNOB’ ช่วยทำ Brute-force Attack ได้ง่ายขึ้น

นักวิจัยจาก Center for IT-Security, Privacy และ Accountability (CISPA) และ ICASI ได้ค้นพบช่องโหว่ที่ชื่อ KNOB ที่ช่วยให้สามารถลดความยาวของ Key ที่ใช้เข้ารหัสระหว่างขั้นตอนการทำ Paring ของอุปกรณ์ Bluetooth

ช่องโหว่ KNOB มีหมายเลขอ้างอิงคือ CVE-2019-9506 ส่งผลกระทบกับอุปกรณ์ Bluetooth BR/EDR ตั้งแต่เวอร์ชัน 1.0 – 5.1 โดยช่องโหว่จะสามารถช่วยให้ผู้โจมตีลดความยาวของกุญแจที่ใช้เข้ารหัสระหว่างการทำ Paring กันของอุปกรณ์ได้ ดังนั้นเมื่อ Key มีความยาวน้อยลงการ Brute-force จึงสำเร็จง่ายขึ้นนั่นเอง

อย่างไรก็ดีความน่ากังวลคือผู้ผลิตบางรายอาจไม่ได้บังคับใช้กุญแจเข้ารหัสให้ได้ตามมาตรฐานที่กำหนดคือ 7 Octet ซึ่งจะยิ่งอำนวยให้การโจมตีลดทอนความยากของกุญแจเข้ารหัสได้มากขึ้น ด้วยเหตุนี้ผู้เกี่ยวข้องจึงพยายามแก้ปัญหาด้วยการบังคับใช้มาตรฐานดังกล่าว แต่เคราะห์ดีที่การโจมตีไม่ได้ทำได้ง่ายๆ เพราะต้องมีเงื่อนไขดังนี้

  • อุปกรณ์ทั้งสองฝั่งต้องใช้เทคโนโลยี Bluetooth BR/EDR
  • ผู้โจมตีจะต้องอยู่ในระยะขณะทำ Paring ระหว่างอุปกรณ์
  • ผู้โจมตีต้องขัดขวาง เปลี่ยนแปลง และ Retransmit สารของการ Negotiate ขนาดของคีย์ระหว่าง 2 อุปกรณ์ ซึ่งต้องบล็อกการสื่อสารของอุปกรณ์ทั้งคู่ด้วย โดยมีช่วงเวลาเพียงนิดเดียวเท่านั้น
  • ผู้โจมตีต้องทำการโจมตีใหม่ทุกครั้งเมื่อเกิดการจับคู่อุปกรณ์

ผู้สนใจสามารถติดตามงานวิจัยเพิ่มเติมได้ที่ “The KNOB is Broken: Exploiting Low Entropy in the Encryption Key Negotiation Of Bluetooth BR/EDR

ที่มา :  https://www.bleepingcomputer.com/news/security/new-bluetooth-knob-flaw-lets-attackers-manipulate-traffic/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Microsoft เตรียมเพิ่ม DNS over HTTPS (DOH) บน Windows 10

Microsoft ประกาศแผนการพัฒนาระบบปฏิบัติการ Windows 10 ให้รองรับการใช้โปรโตคอล DNS over HTTPS (DoH) ในอนาคต เพื่อเพิ่มความมั่นคงปลอดภัยและความเป็นส่วนบุคคลให้แก่ผู้ใช้งาน ในขณะที่ยังคงเตรียมเพิ่มการรองรับ DNS over TLS …

GitHub เปิดให้ใช้ CodeQL ได้ฟรี รองรับการวิเคราะห์และหาช่องโหว่บน Source Code

หลังจากที่ GitHub ประกาศเข้าซื้อกิจการของ Semmle ไปเมื่อเดือนกันยายน 2019 ที่ผ่านมา ตอนนี้ทาง GitHub ก็ได้ประกาศนำ CodeQL ซึ่งเป็นเทคโนโลยีของ Semmle ออกมาให้บริการฟรีสำหรับทำการวิเคราะห์ Open Source Code ได้แล้ว