Επίθεση στη διαδικασία σύζευξης του Bluetooth

Υπάρχει ένα νέο κρυπτογραφικό
αποτέλεσμα κατά του
Bluetooth. Οι Yaniv Shaked και Avishai Wool του Πανεπιστημίου
Τελ Αβίβ στο Ισραήλ ανακάλυψαν πώς να ανακτούν τον κωδικό
PIN κατασκοπεύοντας τη διαδικασία σύζευξης.

Η σύζευξη αποτελεί σημαντικό μέρος
του
Bluetooth. Είναι η διαδικασία
κατά την οποία δύο συσκευές – για παράδειγμα, ένα τηλέφωνο και ακουστικά – συνδυάζονται
μεταξύ τους. Δημιουργούν ένα κοινό μυστικό που χρησιμοποιούν για κάθε
μελλοντική επικοινωνία. Λόγω της σύζευξης, όταν είστε σε πολυπληθή υπόγειο
σιδηρόδρομο, οι δικές σας συσκευές
Bluetooth δεν συνδέονται με όλες τις άλλες συσκευές Bluetooth που κρατάει ο καθένας.

Σύμφωνα με τις προδιαγραφές Bluetooth, οι κωδικοί PIN μπορεί να έχουν μήκος μέχρι και 128 bits. Δυστυχώς, οι περισσότεροι κατασκευαστές έχουν τυποποιήσει τους
τετραψήφιους κωδικούς
PIN. Η εν
λόγω επίθεση μπορεί να σπάσει τον τετραψήφιο κωδικό
PIN σε λιγότερο από 0.3 δευτερόλεπτα σε ένα παλιό υπολογιστή 450MHz με Pentium III και σε 0.06 δευτερόλεπτα σε έναν υπολογιστή 3Ghz HT με Pentium IV.

Το ζήτημα δεν είναι απλώς ο κωδικός
PIN ? όλο το πρωτόκολλο έχει
κακό σχεδιασμό.

Με μία πρώτη ματιά, η εν λόγω
επίθεση δεν είναι μεγάλο ζήτημα. Είναι αποτελεσματική μόνο όταν κατασκοπεύεις
κατά τη διαδικασία σύζευξης. Η σύζευξη είναι κάτι που συμβαίνει σπάνια και
γενικά σε χώρο γραφείου ή οικίας που υπάρχει ασφάλεια. Ωστόσο, οι συγγραφείς
ανακάλυψαν πώς να αναγκάσουν ένα ζεύγος συσκευών
Bluetooth να επαναλάβει τη διαδικασία σύζευξης, επιτρέποντας σε αυτούς να
κατασκοπεύσουν. Υποκρίνονται ότι είναι μία από τις συσκευές και αποστέλλουν
μήνυμα στην άλλη λέγοντας ότι έχουν ξεχάσει το κλειδί συνδέσμου. Αυτό παρακινεί
την άλλη συσκευή να απορρίψει το κλειδί και στη συνέχεια ξεκινούν οι δύο
συσκευές νέα διαδικασία σύζευξης.  

Υπολογίζοντας όλα αυτά, έχουμε ένα
εντυπωσιακό αποτέλεσμα. Δεν είμαι σίγουρος, αλλά πιστεύω ότι ένας επιτιθέμενος
θα μπορούσε να λάβει τον έλεγχο των συσκευών
Bluetooth κάποιου. Και έτσι, ο επιτιθέμενος έχει τη δυνατότητα να κατασκοπεύσει
το δίκτυο
Bluetooth κάποιου άλλου.

Σε συνδυασμό με το ‘τουφέκι
ελεύθερου σκοπευτή’
Bluetooth
μακράς εμβέλειας, το
Bluetooth
αντιμετωπίζει σοβαρό πρόβλημα ασφαλείας.

<http://www.newscientist.com/article.ns?id=dn7461>

Ανακοίνωση:

<http://www.eng.tau.ac.il/~yash/…>

Το ‘τουφέκι ελεύθερου σκοπευτή’ Bluetooth:

<http://www.tomsnetworking.com/Sectionsarticle106.php>

Το παρόν άρθρο είναι τμήμα του Κρυπτογράμματος Ιουνίου 2005
Πηγή Cryptogram.gr

Αφήστε το σχόλιο σας στο "Επίθεση στη διαδικασία σύζευξης του Bluetooth"

Σχολιάστε