CVE-2019-9506:KNOB蓝牙破绽剖析 | 申博官网
登录
  • 欢迎进入申博官网!
  • 如果您觉得申博官网对你有帮助,那么赶紧使用Ctrl+D 收藏申博官网并分享出去吧
  • 这里是申博官方网!
  • 申博官网是菲律宾sunbet官网品牌平台!
  • 申博开户专业品牌平台!

CVE-2019-9506:KNOB蓝牙破绽剖析

申博_安全防护 申博 185次浏览 已收录 0个评论

破绽概述

CVE-2019-9506破绽,也称为KNOB破绽,是加密密钥协商协定(encryption key negotiation protocol)中存在的破绽,两个蓝牙BR/EDR装备在配对举行平安衔接时可以挑选一个熵值作为加密密钥。该破绽影响凌驾10万启用蓝牙的装备,包含智能手机、笔记本电脑、物联网装备和产业装备等。进击者应用该破绽可以对两个装备之间传输的数据举行监听。

CVE-2019-9506:KNOB蓝牙破绽剖析

该破绽可以让长途进击者以较近的间隔来对目的装备举行阻拦、监控、操纵两个配对装备之间的加密蓝牙流量。

蓝牙BR/EDR (Basic Rate/Enhanced Data Rate)是一个无线技术标准,用于短间隔延续无线衔接,比方将音频流从电脑传到耳机。

从平安的角度来看,蓝牙BR/EDR协定的中心申明文档中支撑熵为1到16字节/八位组的加密密钥,个中熵值越大示意越平安。

研讨恣意剖析发明,熵协商的历程运用的是LMP协定(Link Manager Protocol),该协定既不加密也不举行认证,因而可以经由过程OTA的体式格局举行挟制或操纵。

蓝牙BR/EDR密钥协商破绽事情道理

该破绽许可进击者长途进击者对两个目的装备举行诳骗使其赞同将加密密钥的熵值设定为1字节,如许就可以很容易地对协商的加密密钥举行暴力破解。

CVE-2019-9506:KNOB蓝牙破绽剖析

假定A和B尝试竖立衔接。在认证了link key后,A提出它和B运用16字节的熵,个中数字N的范围在1到16之间。B可以吸收或谢绝该数值,也可以中断协商或提出更小的值。
B可以愿望提出更小的N值,由于它可以不支撑A提出的比较大的N值。A吸收并要求激活与B之间的链路加密,B吸收。

CVE-2019-9506:KNOB蓝牙破绽剖析

经由过程应用该破绽,第三方C可以阻拦A对B的要求,并修正N的值来使A和B运用较小的N值。解密后,进击者就可以猎取经由过程蓝牙流量传输的加密音讯,解密密文,并注入有用的密文,全部历程是及时和寂静的。

别的,进击是非常复杂的,假如要胜利完成进击,还须要:

· 蓝牙装备竖立BR/EDR衔接;

· 蓝牙装备必需存在该破绽;

亚马逊 S3 存储桶讹诈软件攻防详解(下)

S3 勒索软件概述 正如本博文的第一部分所阐述的,S3勒索软件是一种可以对公司造成极大影响的攻击。 S3勒索软件是指攻击者能够访问受害者的 S3 存储桶,然后用自身的新副本替换每个对象,但用攻击者的 KMS 密钥进行加密。 受害者将不再能够访问他们自己的 S3对象,需要服从攻击者的要求才能获得这些对象(或者花费额外的时间成本冒着去当局或 AWS 进行事件响应的风险)。 方法 # 3: 在你的账户中记录和监控活动 你应该始终在你的帐户中启用 AWS CloudTrail。

· 进击者可以阻拦装备配对时的直传流量;

· 进击必需在配对装备衔接协商或重协商的历程当中实行;

· 现有session不能被进击。

Bluetooth.com宣布的官方通告称,由于一切的蓝牙范例都强迫实行一个最小的加密密钥长度,因而一些厂商开辟的蓝牙产物BE/EDR衔接中运用的加密密钥长度可以会被进击者降级为1个字节。

受影响的厂商、软件、操纵系统

该破绽是新加坡科技设想大学SUTD研讨人员Daniele Antonioli、CISPA的Nils Ole Tippenhauer和牛津大学的Kasper Rasmussen一同发明的。研讨人员对来自Intel, Broadcom, Apple,  Qualcomm等厂商的14款蓝牙芯片举行了KNOB进击,除苹果W1芯片吸收最小7字节的熵值外,其他芯片都吸收1字节的熵。

受影响的产物包含:

CVE-2019-9506:KNOB蓝牙破绽剖析

现在,部份厂商已宣布了平安更新,包含:

Microsoft for Windows

Cisco for IP Phones and Webex

Google for Android

Apple for macOS, iOS, and watchOS

BlackBerry

补丁

微软现在以及宣布了题为CVE-2019-9506 | Encryption Key Negotiation of Bluetooth Vulnerability的更新通告,经由过程强迫将最小密钥长度设置为7来确保密钥协商历程不影响加密。但该解决方案并非默许启用的,一旦启用,Windows将会阻拦不满足设置的最小key大小的蓝牙装备衔接要求。

装置更新后,须要增加EnableMinimumEncryptionKeySize 值到HKLM\System\CurrentControlSet\Policies\Hardware\Bluetooth key中,并设置为1才可以启用该特性。然后将关掉蓝牙,禁用,然后再装备管理器中启用蓝夜装备,并翻开蓝牙开关。假如要禁用该特性,只需将EnableMinimumEncryptionKeySize设为 0即可。

原文地点: https://www.4hou.com/vulnerable/19716.html


申博|网络安全巴士站声明:该文看法仅代表作者自己,与本平台无关。版权所有丨如未注明 , 均为原创丨本网站采用BY-NC-SA协议进行授权
转载请注明CVE-2019-9506:KNOB蓝牙破绽剖析
喜欢 (0)
[]
分享 (0)
发表我的评论
取消评论
表情 贴图 加粗 删除线 居中 斜体 签到

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址