CERTMIL

Centrul de Răspuns la Incidente de Securitate Cibernetică

O nouă vulnerabilitate Bluetooth dezvăluie codul de acces

2 octombrie 2024

Sursă: https://cybersecuritynews.com

O vulnerabilitate identificată recent în tehnologia Bluetooth, identificată drept CVE-2020-26558, prezintă un risc de securitate semnificativ pentru dispozitivele care acceptă diverse specificații de bază Bluetooth.

Această vulnerabilitate, cunoscută sub numele de Impersonation in the Passkey Entry Protocol, afectează dispozitivele care utilizează modelul de asociere Passkey Entry în BR/EDR Secure Simple Pairing, Secure Connections Pairing și LE Secure Connections Pairing.

Vulnerabilitatea este valabilă în specificațiile Bluetooth Core de la versiunea 2.1 la 5.4 pentru BR/EDR și de la versiunea 4.2 la 5.4 pentru LE Secure Connections.

Aceasta permite unui atacator MITM (man-in-the-middle) să exploateze procesul de asociere răspunzând unui dispozitiv inițiator cu o cheie publică a cărei coordonată X corespunde cu cea a dispozitivului pereche.

Prin utilizarea mesajelor de răspuns modificate, atacatorul poate determina parola utilizată în timpul sesiunii de asociere, ceea ce conduce la o procedură de asociere autentificată atât cu dispozitivul inițiator, cât și cu cel respondent.

Conform raportului Bluetooth, pentru ca acest atac să aibă succes, atacatorul trebuie să se afle în raza wireless a două dispozitive Bluetooth vulnerabile care inițiază procesul de asociere sau conectare. Atacul vizează în special situațiile în care un schimb BR/EDR sau LE IO Capabilities are ca rezultat selectarea procedurii de împerechere Passkey.

Pentru a limita exploatarea, Bluetooth Core Specification 5.4 recomandă ca dispozitivele să întrerupă procesul de asociere în situația în care coordonatele X ale cheii publice a unui partener coincid cu cele ale dispozitivului local, cu excepția cazului în care se utilizează o cheie de depanare. Această procedură devine obligatorie în Bluetooth Core Specification 6.0.

Se recomandă producătorilor și dezvoltatorilor să respecte aceste îndrumări privind limitarea exploatării și să își actualizeze versiunile cu cele mai recente.

Sursă: https://cybersecuritynews.com/new-bluetooth-vulnerability-leak-your-passcode/

Ai mai putea citi

Firefox 148 lansat cu API Sanitizer pentru a dezactiva atacurile XSS

27 februarie 2026

Vulnerabilitate critică identificată în Juniper Networks PTX

27 februarie 2026

Trend Micro avertizează asupra unor vulnerabilități în Apex One

27 februarie 2026

PoC lansat pentru o vulnerabilitate din Windows

26 februarie 2026
© Ministerul Apărării Naţionale | Site realizat de Agenția de Apărare Cibernetică |