Attaque KNOB
Qu'est-ce que Attaque KNOB ?
Attaque KNOBFaille de protocole de 2019 (CVE-2019-9506) permettant a un attaquant de forcer les appairages Bluetooth BR/EDR a un seul octet d'entropie pour casser le chiffrement en force brute.
L'attaque Key Negotiation Of Bluetooth (KNOB) a ete divulguee en aout 2019 par Daniele Antonioli, Nils Ole Tippenhauer et Kasper Rasmussen et est suivie sous CVE-2019-9506. KNOB cible la negociation d'entropie de Bluetooth Classic (BR/EDR), durant laquelle deux equipements conviennent de la taille de la cle de chiffrement de la liaison (entre 1 et 16 octets). Un attaquant a portee, capable d'injecter ou modifier des paquets, peut imposer aux deux pairs une entropie d'1 seul octet, ne laissant que 256 cles de session qu'un ordinateur portable casse en quelques secondes. La faille touchait presque tous les chips BR/EDR de l'epoque. Le Bluetooth SIG a impose un minimum de 7 octets et les fabricants ont publie des firmwares en 2019-2020.
● Exemples
- 01
Article USENIX Security d'aout 2019 reduisant l'entropie BR/EDR a 1 octet.
- 02
Mise a jour du Bluetooth SIG imposant une cle de chiffrement de 7 octets minimum.
● Questions fréquentes
Qu'est-ce que Attaque KNOB ?
Faille de protocole de 2019 (CVE-2019-9506) permettant a un attaquant de forcer les appairages Bluetooth BR/EDR a un seul octet d'entropie pour casser le chiffrement en force brute. Cette notion relève de la catégorie Attaques et menaces en cybersécurité.
Que signifie Attaque KNOB ?
Faille de protocole de 2019 (CVE-2019-9506) permettant a un attaquant de forcer les appairages Bluetooth BR/EDR a un seul octet d'entropie pour casser le chiffrement en force brute.
Comment fonctionne Attaque KNOB ?
L'attaque Key Negotiation Of Bluetooth (KNOB) a ete divulguee en aout 2019 par Daniele Antonioli, Nils Ole Tippenhauer et Kasper Rasmussen et est suivie sous CVE-2019-9506. KNOB cible la negociation d'entropie de Bluetooth Classic (BR/EDR), durant laquelle deux equipements conviennent de la taille de la cle de chiffrement de la liaison (entre 1 et 16 octets). Un attaquant a portee, capable d'injecter ou modifier des paquets, peut imposer aux deux pairs une entropie d'1 seul octet, ne laissant que 256 cles de session qu'un ordinateur portable casse en quelques secondes. La faille touchait presque tous les chips BR/EDR de l'epoque. Le Bluetooth SIG a impose un minimum de 7 octets et les fabricants ont publie des firmwares en 2019-2020.
Comment se défendre contre Attaque KNOB ?
Les défenses contre Attaque KNOB combinent habituellement des contrôles techniques et des pratiques opérationnelles, comme détaillé dans la définition ci-dessus.
Quels sont les autres noms de Attaque KNOB ?
Noms alternatifs courants : Negociation de cles Bluetooth, CVE-2019-9506.
● Termes liés
- attacks№ 094
Attaque BIAS
Technique Bluetooth Impersonation AttackS de 2020 (CVE-2020-10135) exploitant l'authentification faible BR/EDR pour usurper un equipement deja appairer.
- attacks№ 111
BlueBorne
Ensemble de vulnerabilites Bluetooth divulgue par Armis en 2017 permettant l'execution de code a distance et des attaques de l'homme du milieu sur Android, iOS, Linux et Windows.