Уязвимость® для согласования ключей Bluetooth

Документация

Информация о продукции и документация

000055198

16.07.2021

Исследователи безопасности идентифицировали уязвимость при согласовании ключей bluetooth® для центра CERT Coordination Center и отрасли поставщиков® Bluetooth. 

Результаты новых исследований об уязвимости, которую по всей отрасли провели компьютерные специалисты в Университете Уиста, будут общедоступны на Symposium USENIX Security, который состоится с 14 по 16 августа 2019 года. Это исследование называется уязвимостью Bluetooth® Key Negotiation Vulnerability (Уязвимость для переговоров ключа Bluetooth® ИЛИ KNOB), и в этом исследовании приводится информация о отраслевой уязвимости, влияющих на согласование ключа шифрования bluetooth® Basic Rate/Enhanced Data Rate (BR/EDR). Эта уязвимость не влияет на bluetooth® Low Energy (BLE). Продукция Intel для поддержки Bluetooth BR/EDR входит в число тех, которые подвержены этой уязвимости во всей отрасли. Мы ожидаете, что меры по устранению этой уязвимости уже доступны (поставщиками ОС).

Будучи участником Bluetooth Special Interest Group, мы тесно сотрудничаем с SIG и другими ключевыми участниками SIG над разработкой таких проблем. Защита наших клиентов и помощь в обеспечении безопасности наших продуктов — это важнейший приоритет для Intel.

Затрагиваемая продукция:

  • Intel® Wireless-AC (серия 3000, 7000, серия 8000, серия 9000)
  • Продукция Intel® Wi-Fi 6 (AX200, AX201)
  • Intel® Wireless Gigabit (серия 17000, 18000)
  • Процессор Intel® Atom серии x3-C3200

Корпорация Intel рекомендует конечным пользователям и системным администраторам применять обновления по мере их работы и соблюдать в целом должные методы безопасности.

Q&a

Q1. В чем уязвимость?
Новая уязвимость была обнаружена во время процедуры согласования ключей® BLUETOOTH BR/EDR (Базовая скорость/повышенная скорость передачи данных). Злоумышленник, напавший на человека, расположенного поблизости (обычно в пределах 30 метров) или прямой видимости, может получить несанкционированный доступ через ближнюю сеть и перехватывать трафик для отправки поддельных сообщений о согласовании двух уязвимых устройств Bluetooth.

Во 2-м квартале. Каковы последствия взлома устройства с поддержкой Bluetooth из-за этой уязвимости?
Это может привести к раскрытию информации, повышению привилегий и/или отказу от обслуживания. Например, гарнитуры Или клавиатуры Bluetooth могут иметь данные, полученные или измененные.

В 3-м квартале. Может ли уязвимость быть использована, если только одно из подключенных устройств уязвимо?
Нет. Оба устройства должны быть уязвимы. Если одно (или оба) устройства (являются) не уязвимы, это не сойтет сбой атаки во время согласования ключа.

В 4-м квартале. Что корпорация Intel делает для устранения этой уязвимости® Bluetooth?
Это является проблемой отраслевых спецификаций. Intel сотрудничает с другими участниками Bluetooth Special Interest Group (SIG) для усиления спецификации Bluetooth Core.

В 5-м квартале. Каково ожидаемое решение этой уязвимости?
Технология Bluetooth SIG работает над обновлением спецификации BT для решения этой проблемы, и поставщики устройств с поддержкой ОС и Bluetooth уже работают над устранением проблем.

В 6-м квартале. Когда эти меры будут готовы?
Корпорация Intel не комментариев от имени третьих лиц. Обратитесь к вашей ОС или поставщику устройств. Корпорация Intel уже сделало решение для стека BlueZ общедоступным. BlueZ — это официальный стек протоколов Linux Bluetooth, который поддерживает основные уровни Bluetooth и протоколы. Поддержка BlueZ есть во многих дистрибутивах Linux, и она обычно совместима с любой системой Linux на рынке. Принятие меры по внедрению BlueZ в отдельных дистрибутивах Linux может отличаться.

 

Подробная информация:
Технология Intel® Bluetooth® security – рекомендация по размеру ключа шифрования
Анализ информации о® Intel® Developer's Zone

Если вам требуется дополнительная помощь, обратитесь в службу поддержки Intel, нажав на ссылку ниже.