18/09/2018, 13:36

Lỗi xác thực khóa công khai của Bluetooth gây ra tấn công Man-in-the-middle

Hàng loạt nhà cung cấp tích hợp Bluetooth vào sản phẩm mà không yêu cầu xác minh khóa công khai đang yêu cầu bản sửa lỗi cho sản phẩm của họ. Các nhà nghiên cứu tại Viện Công nghệ Israel đã xác định một lỗ hổng bảo mật liên quan đến mã hóa (CVE-2018-5383) trong tính năng kết nối thiết bị ...

Hàng loạt nhà cung cấp tích hợp Bluetooth vào sản phẩm mà không yêu cầu xác minh khóa công khai đang yêu cầu bản sửa lỗi cho sản phẩm của họ.

securitydaily Lỗi xác thực khóa công khai của Bluetooth gây ra tấn công Man-in-the-middle

Các nhà nghiên cứu tại Viện Công nghệ Israel đã xác định một lỗ hổng bảo mật liên quan đến mã hóa (CVE-2018-5383) trong tính năng kết nối thiết bị trong phạm vi gần qua kết nối dữ liệu của Bluetooth, đặc biệt là hai tính năng: Ghép đôi bảo mật đơn giản (Secure Simple Pairing) và Kết nối bảo mật LE (LE Secure Connections).

Việc cho phép nhà cung cấp không cần xác thực khóa công khai khi thiết bị sử dụng hai tính năng này đã tạo cơ hội cho các cuộc tấn công Man-in-the-middle. Nếu không cần xác thực, lỗ hổng này sẽ bị lợi dụng theo cách: Kẻ tấn công trong phạm vi 30m với thiết bị có thể truy cập nhờ mạng lưới gần thiết bị, ngăn chặn lượng truy cập và gửi tin nhắn giả mạo giữa hai thiết bị. Điều này có thể dẫn đến việc chặn và làm thay đổi thông tin giữa hai thiết bị (kể cả các tin nhắn được bảo vệ bởi phương thức xác nhận hai yếu tố), lạm quyền sử dụng hoặc/và khiến thiết bị từ chối hoạt động.

Đội xử lí đặc biệt của Bluetooth cho biết, “Có khả năng một số nhà cung cấp đã tung ra những thiết bị tích hợp Bluetooth mà không yêu cầu thực hiện xác thực khóa công khai trong quá trình ghép đôi. Để vá lỗ hổng này, Đội xử lí đặc biệt của Bluetooth đã câp nhật yêu cầu bắt buộc xác thực cho bất kì khóa công khai nào thiết bị nhận được trong quá trình bảo mật công khai. Thêm vào đó, Đội xử lí cũng đã bổ sung phần kiểm tra lỗ hổng này trong Chương trình Kiểm định Bluetooth.”

Vấn đề này tồn tại do Bluetooth sử dụng cơ chế kết nối thiết bị dựa trên trao đổi khóa đường cong Diffie-Hellman (ECDH), cho phép các thiết bị trao đổi thông tin mã hóa.

“Mã hóa đường cong Diffie-Hellman bao gồm một khóa mật và một khóa công khai, khóa công khai được trao đổi để hai thiết bị có khóa trao đổi chung”, trích từ một tài liệu tư vấn của CERT/CC hôm thứ 2 vừa qua. “Các thiết bị phải đồng bộ trong tham số đường cong. Nghiên cứu cho thấy phương pháp ECDH có khi không yêu cầu xác thực khóa, vì vậy kẻ tấn công sẽ dễ dàng lấy khóa mật hơn.

CERT giải thích, lỗ hổng khóa công khai này bị khai thác khi tất cả các tham số đường cong không được xác thực bởi thuật toán mật mã. Vì vậy, một kẻ tấn công từ xa trong phạm vi gần thiết bị chỉ cần nhập một khóa công khai không hợp lệ để xác định các khóa phiên với xác suất cao, và từ đó chặn và giải mã tất cả các tin nhắn, và/hoặc giả mạo và lan truyền tin độc.

Bluetooth nói rằng chưa có trường hợp nào bị tấn công, và bổ sung rằng việc tấn công lỗ hổng qua khóa công khai này không hề dễ.

“Để tấn công thành công, một thiết bị tấn công sẽ cần phải nằm trong phạm vi không dây của hai thiết bị Bluetooth có lỗ hổng và đang thực hiện quá trình ghép đôi. Thiết bị tấn công sẽ cần phải ngăn chặn trao đổi khóa công khai bằng cách chặn mỗi lần truyền, gửi xác nhận tới thiết bị gửi, và sau đó gửi tập tin độc hại tới thiết bị nhận trong một thời gian ngắn. Nếu chỉ có một thiết bị có lỗ hổng, cuộc tấn công sẽ không thành công. ”

Đội xử lí đặc biệt của Bluetooth đã gửi các bản cập nhật cho các công ty thành viên, yêu cầu họ “tích hợp nhanh chóng mọi bản vá cần thiết.” Một loạt các thiết bị bị ảnh hưởng, bao gồm cả điện thoại Android và Apple, máy tính xách tay, máy tính bảng, loa không dây v,v.

Cho đến nay, Intel cũng như Apple, Broadcom và Dell đã phát hành bản vá lỗi, những hãng dùng chip máy tính Bluetooth của Qualcomm. Mặc dù vậy, chính Qualcomm lại chưa đưa ra tuyên bố nào. Nhà sản xuất điện thoại Android Huawei và LG cũng đã phát hành bản cập nhật. Các thiết bị của Windows không bị ảnh hưởng.

Người dùng thiết bị có Bluetooth nên cập nhật bất kì bản cập nhật nào từ thiết bị và nhà sản xuất.

Threatpost

0