Pünktlich zum Contact Tracing: “Fehler bei der Bluetooth-Authentifizierung ermöglicht Impersonationsangriffe auf alle gängigen Geräte”
The Bluetooth impersonation attacks could also be combined with the Key Negotiation of Bluetooth (KNOB) attacks. KNOB attacks force two or more devices to agree on an encryption key with reduced bytes of entropy. Such devices can be tricked to accept as little as one byte. When the length of the key is reduced, the attacker could easily perform brute force attacks and discover the key used for the encryption. The attacker could, therefore, impersonate a Bluetooth device, perform Bluetooth authentication without having the link key, and establish a secure connection. If the attack fails, the intruder will still appear to be authenticated by the participating devices. The attacker could perform this coercion through an injection attack without participating in the Bluetooth authentication process.
Die Bluetooth-Imitationsangriffe könnten auch mit der Key Negotiation of Bluetooth (KNOB)-Angriffen kombiniert werden. KNOB-Angriffe zwingen zwei oder mehr Geräte, sich auf einen Verschlüsselungsschlüssel mit reduzierter Entropie von Bytes zu einigen. Solche Geräte können so ausgetrickst werden, dass sie nur ein einziges Byte akzeptieren. Wenn die Länge des Schlüssels reduziert wird, könnte der Angreifer leicht Brute-Force-Angriffe durchführen und den für die Verschlüsselung verwendeten Schlüssel herausfinden. Der Angreifer könnte sich daher als ein Bluetooth-Gerät ausgeben, eine Bluetooth-Authentifizierung ohne den Verbindungsschlüssel durchführen und eine sichere Verbindung herstellen. Wenn der Angriff fehlschlägt, scheint der Eindringling immer noch von den beteiligten Geräten authentifiziert zu sein. Der Angreifer könnte diesen Zwang durch einen Injektionsangriff ausüben, ohne am Bluetooth-Authentifizierungsprozess teilzunehmen.
Den Bericht gibt's hier. Zeigt her Eure Füsschen…