D'fhorbair taighdeoirí ag Ardscoil Innealtóireachta EURECOM sé mhodh ionsaithe ar naisc Bluetooth a cheadaíonn idircheapadh agus díchriptiú sonraí, rud a chuireann isteach ar naisc san am atá caite agus amach anseo. Tugadh BLUFFS ar na hionsaithe le chéile.
D'fhéadfaí ionsaithe BLUFFS a dhéanamh nuair a aimsíodh dhá leochaileacht roimhe seo i gcaighdeán Bluetooth, a bhaineann le heochracha seisiúin a fháil, a úsáidtear chun sonraí a dhíchriptiú le linn malairte. Níl baint ag na leochaileachtaí seo le cumraíocht crua-earraí nó bogearraí, ach sroicheann siad ailtireacht an chaighdeáin Bluetooth ar leibhéal bunúsach - sanntar an uimhir dóibh CVE-2023-24023, agus bíonn tionchar acu ar leaganacha sonraíochta Bluetooth 4.2 (a eisíodh i mí na Nollag 2014) go 5.4 (Feabhra 2023), cé go bhfuil sé deimhnithe go n-oibríonn an leas a bhaint as raon leagan beagán difriúil. Mar gheall ar scaipeadh leathan an phrótacail agus an raon leathan ionsaithe atá bunaithe ar a leaganacha, is féidir le BLUFFS oibriú ar na billiúin feistí, lena n-áirítear fóin chliste agus ríomhairí glúine.
Tá sé mar aidhm ag sraith shaothrú BLUFFS cosaint sheisiúin chumarsáide Bluetooth a shárú, rud a chuireann isteach ar rúndacht naisc gléas san am atá caite agus sa todhchaí. Baintear an toradh amach trí leas a bhaint as ceithre leochaileacht sa phróiseas chun an eochair seisiúin a fháil - tá sé iallach a bheith lag agus intuartha. Ligeann sé seo don ionsaitheoir é a roghnú leis an modh "fórsa brute", ag déanamh amach seisiúin chumarsáide roimhe seo agus ag ionramháil cinn sa todhchaí. Glacann an cás ionsaithe leis go bhfuil ionsaitheoir i raon Bluetooth den dá fheiste agus déanann sé aithris ar cheann de na páirtithe le linn idirbheartaíochta eochair seisiúin tríd an luach eantrópachta íosta is féidir a thairiscint le héagsúlachtaí seasta.
I measc ionsaithe sraith BLUFFS tá cásanna pearsanaithe agus ionsaithe MitM (fear-i-lár) - oibríonn siad beag beann ar an gcoinníonn na híospartaigh nasc slán. Tá sraith uirlisí foilsithe ag taighdeoirí EURECOM a thaispeánann feidhmiúlacht na n-oibreacha ar GitHub. Cuireann an t-alt a ghabhann leis seo (PDF) i láthair torthaí thástálacha BLUFFS ar ghléasanna éagsúla, lena n-áirítear fóin chliste, ríomhairí glúine, agus cluasáin Bluetooth ó leaganacha 4.1 go 5.2, agus tá gach ceann díobh so-ghabhálach i dtrí cinn de na sé shaothair ar a laghad. Tá modhanna cosanta prótacail gan sreang molta ag taighdeoirí ar féidir iad a chur chun feidhme agus prionsabal na comhoiriúnachta siardhátaithe á gcoimeád i gcás feistí leochaileacha a scaoiltear cheana féin. Rinne Bluetooth SIG, an eagraíocht atá freagrach as an gcaighdeán cumarsáide, staidéar ar an obair agus d'fhoilsigh sé ráiteas inar iarr sé ar na monaróirí atá freagrach as a chur i bhfeidhm slándáil a mhéadú trí úsáid a bhaint as socruithe iontaofachta méadaithe criptithe agus úsáid a bhaint as an modh "naisc shlána amháin" le linn péireála.
Léigh freisin: