- قال باحثون ايطاليون اثنين من المشاركين في المؤتمر القراصنة DEF CON 23 هنا في نهاية الأسبوع الماضي العديد من الهواتف الذكية وأقراص تشغيل الروبوت 5.0 المصاصة يمكن أن تكون مقفلة من قبل الغرباء.
وقال ماتيو Beccaro وماتيو Collura، لكل من الطلاب في جامعة البوليتكنيك في تورينو كان هذا ممكنا لأن عرضه ميزة تدعى بلوتوث فتح مع الروبوت 5.0 المصاصة - وكان يتم التحقق من صحة اتصال Bluetooth بشكل صحيح حتى يتم الافراج عن الروبوت 5.1 المصاصة.
وهذا يعني أجهزة تشغيل نسخة قديمة من المصاصة - حاليا نحو 15 في المئة من جميع أجهزة الروبوت المعروف أن جوجل - مع بلوتوث فتح تمكين يمكن أن تكون مقفلة من قبل لصوص.
إذا أي جهاز الروبوت تشغيل 4،1-4،3 جيلي فول أو 4.4 كيت كات - نحو 75 في المئة من أجهزة جوجل مسجلة - يحصل على تحديث إلى المصاصة السن بدلا من أحدث المصاصة، قد تكون عرضة أيضا.
MORE: أفضل تطبيقات الروبوت مكافحة الفيروسات
بلوتوث فتح، إضافة حديثة إلى ميزة القديمة يسمى قفل الذكية، وتحافظ على شاشة الهاتف الذكي أو الكمبيوتر اللوحي مقفلة كلما انها بالقرب من المعينين المستخدم "جهاز موثوق"، مثل نظام smartwatch، الكمبيوتر أو أجهزة الترفيه السيارة. في الأساس، فإنه يتيح لك الحفاظ على شاشة مقفلة عندما كنت في سيارتك أو في المنزل.
ولكن عندما كشف بلوتوث فتح في نوفمبر تشرين الثاني عام 2014، جوجل لم تحقق لمعرفة ما إذا كان الروبوت التحقق بشكل صحيح كل اتصال بلوتوث.
اتضح أن هناك ثغرة. وجد الباحث النمساوي مارتن Herfurt أن جهاز بلوتوث يمكن للمرء أن "استعلام" آخر باستخدام اتصال غير مشفر.
إذا كان الروبوت الهاتف مع بلوتوث فتح هو "تساءل" من قبل جهاز آخر أن يدعي ليكون واحدا من أجهزة الهاتف الروبوت وموثوق بها، وشاشة الهاتف اطلاق العنان لبضع ثوان - طويلة بما فيه الكفاية للص لإجراء إعادة ضبط المصنع.
وقال Herfurt القطاع الخاص جوجل من هذا الخلل في يناير كانون الثاني عام 2015، وجوجل ثابتة في نهاية أبريل من خلال إجبار التحقق السليم - على الأقل بالنسبة للأجهزة التي تعمل الروبوت 5.1. الآن، أقل من 3٪ من أجهزة الروبوت القيام به.نحن لسنا بحاجة لا stinkin 'عنوان البلوتوث
تقنية Herfurt تقتضي أن "استنشاق" ستة بايت أرقام التعريف بلوتوث كلا الجهازين 'كما تحدثت الأجهزة مع بعضها البعض. جاء Beccaro وCollura مع أفضل طريقة لا تحتاج إلى التقاط ID والأجهزة الموثوقة و.
بدلا من ذلك، أحسب أنها يمكن تخمين ID - لأن الجهاز تشغيل بلوتوث فتح أن نقول لهم معظم ما في حاجة إلى معرفة.
تشغيل البلوتوث والواي فاي على الهاتف الذكي الروبوت، انتقل إلى إعدادات> حول الهاتف> الحالة، وسترى قوائم ل "عنوان واي فاي MAC" و "عنوان بلوتوث"، والتي على حد سواء تبدو شيئا مثل "0B: D5 : 4E: 67: 2F: من أساسها ".
وهذا في الواقع عددا طويل جدا، و "a" من خلال "و" هي الأرقام التي تمثل 10 إلى 15. كل زوج من أحرف مفصولة نقطتين هو البايت التي يمكن أن تتراوح في القيمة من صفر ("00") إلى 255 ("وما يليها" ).
بلوتوث فتح، قال Beccaro وCollura، ويحدد كل جهاز موثوق بها من قبل وحدات البايت الأربعة الأخيرة من عنوان بلوتوث لها - في المثال أعلاه، "4E: 67: 2F: من أساسها." لتخمين عدد هذا الوقت الطويل، وكنت قد لمحاولة 4.3 مليار الاحتمالات.
ومع ذلك، عندما يتحول شريحة بلوتوث، فإنه تبث "منارة" التي تحتوي على وحدات البايت الثلاثة الماضية - على سبيل المثال، "67: 2F: أب" - عنوان بلوتوث من كل الجهاز الذي من أي وقت مضى تم إرفاقها، فقط لمعرفة ما إذا كان أي من تلك الأجهزة هي حول ويمكن أن تستجيب. ولأن جهاز موثوق به يجب أن يكون جهاز مقترن، فإن كل جهاز موثوق به أن يكون في تلك القائمة.
لذا، وكما أظهرت Beccaro وCollura، إذا كان لديك بالفعل ثلاثة بايت من الضروري الأربعة، يمكنك ان "القوة الغاشمة" كل الاحتمالات 256 لالبايت الرابع. وبعبارة أخرى، إذا كان لديك بالفعل "(67): 2F: أب" كما بثتها منارة، يمكنك محاولة بسرعة كل مجموعة من "00" إلى "FF" حتى تصل "4E."
A الكمبيوتر أو الهاتف الذكي يمكن تشغيل بسرعة إلى أسفل قائمة كاملة من الأجهزة المقترنة التي تنتقل عن طريق الهاتف المستهدف، الأزيز الهاتف مع أربعة بايت عناوين بلوتوث جزئية المنتحلة. إذا كان الهاتف الهدف مكن بلوتوث فتح، ولم يتم تحديثه إلى أندرويد 5.1، ثم - بنغو! - شاشته ستفتح الأبواب.
لإثبات من استغلال عمل، Beccaro وCollura ثبت على المسرح، وذلك باستخدام جهاز كمبيوتر محمول يعمل على إصدار سهل القراصنة لينكس ضد الهاتف الذكي. استغرق الأمر أقل من ثانية لفتح شاشة الهاتف.أكثر سلامة لأقل قليلا من الراحة
للتأكد من عدم ومقفلة الهاتف من قبل شخص غريب شريرة يجلس على الجانب الآخر من ستاربكس، لا تشغيل بلوتوث فتح. التحول هو في إعدادات> قفل الشاشة> قفل الشاشة> قفل الذكية> الأجهزة الموثوق بها.
وقال Beccaro وCollura أنه حتى أجهزة تشغيل 5.1 المصاصة ليست للخروج من الغابة. من بلوتوث فتح استغلال لن يعمل على هذه الأجهزة، ولكن يستغل مماثلة تنطوي على تطبيقات الطرف الثالث التي تستخدم بلوتوث لا يزال ربما.
لمزيد من البحوث خطة الزوج لمعرفة ما إذا تؤثر مشاكل المصادقة بلوتوث مماثلة الأقفال الذكية، والعصابات اللياقة البدنية والإنترنت الأخرى من الأجهزة الأمور.
ليست هناك تعليقات :
إرسال تعليق