Атака KNOB
Что такое Атака KNOB?
Атака KNOBУязвимость протокола Bluetooth 2019 года (CVE-2019-9506), позволяющая атакующему понизить эффективную энтропию сопряжения BR/EDR до одного байта и подобрать ключ перебором.
Атака Key Negotiation Of Bluetooth (KNOB) была раскрыта в августе 2019 года исследователями Daniele Antonioli, Nils Ole Tippenhauer и Kasper Rasmussen и отслеживается как CVE-2019-9506. KNOB нацелена на процедуру согласования энтропии в Bluetooth Classic (BR/EDR), где два устройства договариваются о длине ключа канального шифрования (от 1 до 16 байт). Атакующий в радиусе действия, способный внедрять или изменять пакеты, заставляет обе стороны использовать всего 1 байт энтропии: остаётся 256 возможных сеансовых ключей, которые ноутбук перебирает за секунды. Уязвимость затронула почти все доступные на тот момент BR/EDR-чипы. Bluetooth SIG обновил спецификацию, потребовав минимум 7 байт, а вендоры выпускали обновления прошивок в 2019-2020 годах.
● Примеры
- 01
Статья USENIX Security в августе 2019 года, демонстрирующая снижение энтропии BR/EDR до 1 байта.
- 02
Обновление спецификации Bluetooth SIG с обязательной минимальной длиной ключа 7 байт.
● Частые вопросы
Что такое Атака KNOB?
Уязвимость протокола Bluetooth 2019 года (CVE-2019-9506), позволяющая атакующему понизить эффективную энтропию сопряжения BR/EDR до одного байта и подобрать ключ перебором. Относится к категории Атаки и угрозы в кибербезопасности.
Что означает Атака KNOB?
Уязвимость протокола Bluetooth 2019 года (CVE-2019-9506), позволяющая атакующему понизить эффективную энтропию сопряжения BR/EDR до одного байта и подобрать ключ перебором.
Как работает Атака KNOB?
Атака Key Negotiation Of Bluetooth (KNOB) была раскрыта в августе 2019 года исследователями Daniele Antonioli, Nils Ole Tippenhauer и Kasper Rasmussen и отслеживается как CVE-2019-9506. KNOB нацелена на процедуру согласования энтропии в Bluetooth Classic (BR/EDR), где два устройства договариваются о длине ключа канального шифрования (от 1 до 16 байт). Атакующий в радиусе действия, способный внедрять или изменять пакеты, заставляет обе стороны использовать всего 1 байт энтропии: остаётся 256 возможных сеансовых ключей, которые ноутбук перебирает за секунды. Уязвимость затронула почти все доступные на тот момент BR/EDR-чипы. Bluetooth SIG обновил спецификацию, потребовав минимум 7 байт, а вендоры выпускали обновления прошивок в 2019-2020 годах.
Как защититься от Атака KNOB?
Защита от Атака KNOB обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия Атака KNOB?
Распространённые альтернативные названия: Согласование ключа Bluetooth, CVE-2019-9506.
● Связанные термины
- attacks№ 094
Атака BIAS
Техника Bluetooth Impersonation AttackS 2020 года (CVE-2020-10135), использующая слабости аутентификации BR/EDR для выдачи себя за ранее сопряжённое устройство.
- attacks№ 111
BlueBorne
Набор уязвимостей Bluetooth, раскрытых Armis в 2017 году, позволявших удалённое выполнение кода и атаки «человек посередине» на Android, iOS, Linux и Windows.