Přehled útoků Bluetooth na mobilní zařízení, která využívají zranitelnosti v šifrovacích algoritmech | Článek ve sborníku mezinárodní vědecké konference

Pikhtulov, A. A. Recenze útoků Bluetooth na mobilní zařízení, která využívají zranitelnosti v šifrovacích algoritmech / A. A. Pikhtulov, D. M. Mikhailov. — Text: direct // Technické vědy v Rusku a v zahraničí: materiály I International. vědecký conf. (Moskva, květen 2011). – Moskva: Váš tiskový partner, 2011. – S. 20-22. — URL: https://moluch.ru/conf/tech/archive/3/707/ (datum přístupu: 13.02.2025. XNUMX. XNUMX).

Úvod Technologie Bluetooth se stále více používá k provádění různých útoků a šíření virů. Samotná technologie a zásobník protokolů obsahují chyby a představují pohodlný způsob, jak proniknout do mobilního telefonu prostřednictvím zjištěných zranitelností. Nedokonalost mechanismů ochrany informací přenášených přes Bluetooth a zejména šifrovacích algoritmů dává útočníkům stále nové možnosti. V současné době je známo více než desítka možných útoků, které využívají zranitelnosti Bluetooth na různých úrovních komunikačního protokolu [1,2]. Šifrovací algoritmy používané pro ověřování a přenos informací mezi zařízeními mají určitá zranitelnost. Mezi známé útoky, které využívají tato zranitelnost, patří útoky na prolomení PIN kódu a korelační útoky. Pojďme se na ně podívat podrobněji. Útok hackerským útokem na kód PIN Tento útok zahrnuje odhalení kódu PIN, který chrání připojení Bluetooth. Provádí to útočník, aby mohl snadno dešifrovat všechny zprávy přenášené přes Bluetooth a také snadno obejít režim ověřování a získat přístup k zařízení [1-3]. Tento útok na zařízení Bluetooth může mít několik implementací. První implementace je založena na lidském faktoru, zatímco druhá je založena na matematických algoritmech. Útok hackerským útokem pomocí lidského faktoru PIN kód používaný k zabezpečení připojení většina uživatelů nemění, protože si nejsou vědomi existence šifrování dat a nutnosti chránit své připojení Bluetooth. To je důvod, proč k útoku na připojení Bluetooth stačí pokusit se připojit pomocí výchozího PIN kódu. U mobilních zařízení je to obvykle 0000. Navíc u většiny zařízení lze výchozí PIN snadno zjistit nahlédnutím do příslušné veřejné dokumentace. Existují zařízení, kde je PIN nastaven z výroby a nelze jej změnit, takže útočníkovi stačí najít zveřejněný seznam takových PINů [1]. Ve většině programů tedy útočníci používají následující kód k výběru PIN kódu na základě lidského faktoru.

PŘEPÍNAČ: pro ($bdaddr)

$pin=”0000”; > Tento příklad uvažuje pseudokód bez odkazu na jakýkoli programovací jazyk. Jak je vidět z tohoto příkladu, program útočníka je založen na tom, že většina výrobců volí výchozí PIN pro všechna svá zařízení. Po určení adresy zařízení program jednoduše vybere výchozí kód z korespondenční tabulky. Z tohoto příkladu je také zřejmé, že většina výrobců nastavuje PIN kód rovný 0000 [3]. Vzhledem k tomu, že PIN kód je kombinací čtyř číslic, je možné vyhledávat v omezené sadě čísel, mezi které patří rok narození napadené osoby nebo pro ni nezapomenutelná data. Útok hackingu PIN kódu pomocí matematických algoritmů Pro realizaci tohoto útoku je nutné, aby útočník naslouchal všem výměnným zprávám mezi dvěma zařízeními A a B, která navazují spojení. Provedení takového odposlechu není těžké. Útočník by tedy měl získat zprávy uvedené v tabulce 1. Útočník nyní může přistoupit k prolomení hodnoty PIN. Útočník může očíslovat všechny možné hodnoty PIN kódu. Protože útočník zná hodnoty IN_RAND a BD_ADDR, může spustit šifrovací mechanismus E22 vložením podezřelého PINu a získat možnou hodnotu inicializačního klíče [3].

Zprávy zachycené útočníkem při útoku na PIN kód

Po operaci XOR s inicializačním klíčem

Po operaci XOR s inicializačním klíčem

Útočník pak může tento PIN použít k dešifrování třetí a třetí zprávy. Tyto zprávy obsahují dostatek informací, aby našel zamýšlený komunikační klíč. Údaje v posledních čtyřech zprávách by mohl útočník použít ke kontrole správnosti odhadu PIN. To lze snadno provést následovně: pomocí komunikačního klíče a zachycené zprávy s hodnotou AU_RANDA útočník vypočítá hodnotu SRES a porovná ji se zprávou pět. Tato operace pokračuje, dokud není nalezen správný PIN. Dále je vypočítána hodnota SRES na základě AU_RANDB a porovnána s hodnotou zprávy 7 [3]. Jak ukazuje praxe, prolomení takového čtyřmístného PIN kódu v průměru netrvá déle než 0.8 sekundy za předpokladu, že používáte počítač s výpočetním výkonem podobným Pentiu III 450 MHz. V důsledku tohoto útoku může útočník poslouchat veškerý provoz přenášený mezi zařízeními Bluetooth. Takové odposlouchávání po obdržení PIN kódu bude možné i v případě, že je provoz šifrovaný. Abychom se chránili před útokem na PIN kód, je nejprve nutné pečlivě přistupovat k bezpečnostnímu mechanismu připojení Bluetooth, tj. splnit následující požadavky:

Korelační útok Korelační útok patří do třídy útoků se znalostí obsahu šifrování (known-paintext attack), to znamená, že útočník zná nebo může uhodnout obsah celého šifrovaného textu nebo jeho části. Tento útok se používá k prolomení proudových šifer, jejichž klíčový proud (gama sekvence) je získán kombinací výstupů několika lineárních zpětnovazebních posuvných registrů (LFSR) pomocí booleovské funkce. Útok je založen na identifikaci statistického vztahu mezi vstupními daty a výstupní sekvencí kodéru. Předpokladem pro tento útok je, že existuje významná korelace mezi jednotlivými LFSR a výstupem booleovské funkce, která kombinuje výstupy všech LFSR. Pokud útočník zná část zprávy, pak zná odpovídající část gama sekvence (obvykle je gama sekvence superponována na otevřený text pomocí operace XOR), což umožňuje pomocí hrubé síly získat počáteční stav jednoho LFSR odděleně od celého systému. Pokud se tedy systém skládá ze čtyř 8bitových lineárních zpětnovazebních registrů, pak použitím výše uvedeného přístupu lze snížit celkový počet operací z 2 32 na 2 8 + 2 24 [4]. Tuto chybu zabezpečení lze zneužít následujícím způsobem. Řekněme, že se útočníkovi podařilo zachytit šifrový text c 1, c 2, c 3, . cn otevřené zprávy p 1, p 2, p 3, . pn, který byl zašifrován pomocí generátoru gama sekvence. (ekv. 1). Rovnice 1: ci = pi F(x 1i, x 2i, x 3i), i = 1, 2, 3, …, n Předpokládejme také, že útočník zná prvních 32 bitů zprávy p 1, p 2, p 3 , …, str. 32 – tato podmínka není tak nepravděpodobná, jak by se mohlo zdát, například pokud je o otevřeném textu známo, že jde o soubor XML, pak první 4 ASCII znaky budou „

Základní pojmy (vygenerováno automaticky): LFSR, PIN, SRES, útok, prostý text, XOR, korelační útok, bit, prolomení PIN kódu, útočník.

Související články

Aktuální zranitelnosti v systémech kontroly přístupu

Základní metody ochrany moderních mobilních zařízení

Tento článek se bude zabývat aktuálním tématem používání chytrých telefonů a také ochranou důvěrných dat na nich uložených.

Přehled ruského trhu bankovních aplikací pro mobilní zařízení

Principy fungování a zranitelnost biometrických autentizačních systémů

Některé aspekty používání autentizačních metod v softwarových systémech

Některé šifrovací technologie používané v mobilních sítích třetí a čtvrté generace

Studium vlastností autentizace uživatelů firemních sítí pomocí USB klíčů

Článek je věnován studiu autentizace uživatelů pomocí USB klíčů v podnikových a privátních sítích, která je určena k zajištění informační bezpečnosti uživatelů, jejich identifikace a bezpečného vzdáleného přístupu.

Analýza vlastností použití fuzzingu jako nástroje pro testování bezpečnostních firewallů webových aplikací

Vědecká studie prezentuje výsledky analýzy vlastností fuzzing testování bezpečnostních firewallů webových aplikací. Význam této oblasti studia se vysvětluje neschopností firewallů plně odolat ohni.