آسیب‌پذیری KNOB پروتکل ارتباطی بلوتوث

آسیب‌پذیری KNOB پروتکل ارتباطی بلوتوث

آسیب‌پذیری تازه کشف‌شده در بلوتوث می‌تواند به یک مهاجم از راه دور اجازه دهد تا دو دستگاه مورد هدف را برای توافق در مورد کلید رمزنگاری با تنها ۱ بایت آنتروپی فریب دهد و درنهایت کار با جستجوی فراگیر کلیدهای رمزنگاری مذاکره شده آسان می‌شود.

با بهره‌برداری از آسیب‌پذیری گزارش‌شده یک مهاجم، می‌تواند با ره‌گیری درخواست پیام‌های رمزگذاری شده‌ای را که از طریق ترافیک بلوتوث منتقل می‌شود، به‌صورت پسیو ضبط کند، متن رمزنگاری‌شده را رمزگشایی کرده و متن رمزگذاری شده‌ی معتبر را تزریق کند، همه این موارد در زمان واقعی و به‌صورت مخفیانه قابل انجام است. 

دانلود گزارش: لینک