Ataque KNOB
O que é Ataque KNOB?
Ataque KNOBFalha de protocolo de 2019 (CVE-2019-9506) que permite forcar emparelhamentos Bluetooth BR/EDR a apenas 1 byte de entropia, permitindo decifrar a sessao por forca bruta.
O ataque Key Negotiation Of Bluetooth (KNOB) foi divulgado em agosto de 2019 por Daniele Antonioli, Nils Ole Tippenhauer e Kasper Rasmussen e e rastreado como CVE-2019-9506. O KNOB ataca a negociacao de entropia do Bluetooth Classic (BR/EDR), em que dois dispositivos acordam o tamanho da chave de cifragem do enlace (entre 1 e 16 bytes). Um atacante dentro do alcance, capaz de injetar ou modificar pacotes, pode forcar ambos os pares a usar apenas 1 byte de entropia, restando 256 chaves de sessao que um portatil quebra em segundos por forca bruta. A falha afetava praticamente todos os chips BR/EDR da epoca. O Bluetooth SIG passou a exigir um minimo de 7 bytes e os fabricantes publicaram firmwares ao longo de 2019 e 2020.
● Exemplos
- 01
Artigo na USENIX Security de agosto de 2019 a reduzir a entropia BR/EDR a 1 byte.
- 02
Atualizacao do Bluetooth SIG a exigir 7 bytes minimos na chave de cifragem.
● Perguntas frequentes
O que é Ataque KNOB?
Falha de protocolo de 2019 (CVE-2019-9506) que permite forcar emparelhamentos Bluetooth BR/EDR a apenas 1 byte de entropia, permitindo decifrar a sessao por forca bruta. Pertence à categoria Ataques e ameaças da cibersegurança.
O que significa Ataque KNOB?
Falha de protocolo de 2019 (CVE-2019-9506) que permite forcar emparelhamentos Bluetooth BR/EDR a apenas 1 byte de entropia, permitindo decifrar a sessao por forca bruta.
Como funciona Ataque KNOB?
O ataque Key Negotiation Of Bluetooth (KNOB) foi divulgado em agosto de 2019 por Daniele Antonioli, Nils Ole Tippenhauer e Kasper Rasmussen e e rastreado como CVE-2019-9506. O KNOB ataca a negociacao de entropia do Bluetooth Classic (BR/EDR), em que dois dispositivos acordam o tamanho da chave de cifragem do enlace (entre 1 e 16 bytes). Um atacante dentro do alcance, capaz de injetar ou modificar pacotes, pode forcar ambos os pares a usar apenas 1 byte de entropia, restando 256 chaves de sessao que um portatil quebra em segundos por forca bruta. A falha afetava praticamente todos os chips BR/EDR da epoca. O Bluetooth SIG passou a exigir um minimo de 7 bytes e os fabricantes publicaram firmwares ao longo de 2019 e 2020.
Como se defender contra Ataque KNOB?
As defesas contra Ataque KNOB costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para Ataque KNOB?
Nomes alternativos comuns: Negociacao de chaves Bluetooth, CVE-2019-9506.
● Termos relacionados
- attacks№ 094
Ataque BIAS
Tecnica Bluetooth Impersonation AttackS de 2020 (CVE-2020-10135) que explora autenticacao fraca em BR/EDR para se fazer passar por um dispositivo ja emparelhado.
- attacks№ 111
BlueBorne
Conjunto de vulnerabilidades Bluetooth divulgado pela Armis em 2017 que permitia execucao remota de codigo e ataques man-in-the-middle em Android, iOS, Linux e Windows.