ช่องโหว่ Bluetooth® Key Negotiation

เอกสาร

ข้อมูลผลิตภัณฑ์และเอกสารประกอบ

000055198

11/10/2023

นักวิจัยด้านการรักษาความปลอดภัยพบช่องโหว่ใน Bluetooth® Key Negotiation ไปยังศูนย์ประสานงาน CERT และอุตสาหกรรมซัพพลายเออร์ Bluetooth®

การวิจัยที่ดําเนินการใหม่เกี่ยวกับช่องโหว่ทั่วทั้งอุตสาหกรรมโดยนักวิทยาศาสตร์คอมพิวเตอร์ที่ University of Oxford จะได้รับการเปิดเผยต่อสาธารณะที่ USENIX Security Symposium ซึ่งจัดขึ้นในวันที่ 14-16 สิงหาคม 2019 การวิจัยนี้เรียกว่า "Bluetooth® Key Negotiation Vulnerability" หรือ "KNOB" งานวิจัยนี้อธิบายถึงช่องโหว่ทั่วทั้งอุตสาหกรรมที่มีผลกระทบต่อการเจรจาคีย์เข้ารหัส Bluetooth® Basic Rate/Enhanced Data Rate (BR/EDR) ช่องโหว่นี้ไม่ส่งผลต่อ Bluetooth®พลังงานต่ํา (BLE) ผลิตภัณฑ์ Intel ที่สนับสนุน Bluetooth BR/EDR เป็นหนึ่งในผลิตภัณฑ์ที่ได้รับผลกระทบจากช่องโหว่ทั่วอุตสาหกรรมนี้ ความคาดหวังของเราคือการลดความเสี่ยงที่แก้ไขช่องโหว่นี้ได้ถูกทําให้พร้อมใช้งานแล้ว (โดยผู้จําหน่ายระบบปฏิบัติการ)

ในฐานะสมาชิกกลุ่มดอกเบี้ยพิเศษ Bluetooth เรากําลังทํางานอย่างใกล้ชิดกับ SIG และสมาชิก SIG คนสําคัญอื่น ๆ เพื่อพัฒนาการบรรเทาผลกระทบ การปกป้องลูกค้าของเราและความช่วยเหลือในการรักษาความปลอดภัยของผลิตภัณฑ์ของเราเป็นกุญแจสําคัญสําหรับ Intel

ผลิตภัณฑ์ที่ได้รับผลกระทบ:

  • ผลิตภัณฑ์ Intel® Wireless-AC (ซีรีส์ 3000, ซีรีส์ 7000, ซีรีส์ 8000, ซีรีส์ 9000)
  • ผลิตภัณฑ์ Intel® Wi-Fi 6 (AX200, AX201)
  • ผลิตภัณฑ์ Intel® Wireless Gigabit (ซีรีส์ 17000, 18000)
  • โปรเซสเซอร์ Intel® Atom ซีรีส์ x3-C3200

Intel ขอแนะนําให้ผู้ใช้ปลายทางและผู้ดูแลระบบใช้การอัปเดตเมื่อพร้อมใช้งาน และปฏิบัติตามแนวทางปฏิบัติด้านความปลอดภัยที่ดีโดยทั่วไป

ถามตอบ

ไตร มาส ช่องโหว่คืออะไร
พบช่องโหว่ใหม่ระหว่างขั้นตอนการเจรจาต่อรองคีย์ Bluetooth® BR/EDR (Basic Rate/Enhanced Data Rate) ผู้โจมตีที่มีระยะใกล้เคียงทางกายภาพ (โดยปกติจะอยู่ภายใน 30 เมตร) หรือระยะการมองเห็นจะสามารถเข้าถึงโดยไม่ได้รับอนุญาตผ่านเครือข่ายที่อยู่ติดกัน และสกัดกั้นการรับส่งข้อมูลเพื่อส่งข้อความการต่อรองที่มีการปลอมแปลงระหว่างอุปกรณ์ Bluetooth ที่มีช่องโหว่สองเครื่อง

ไตรมาสที่ 2 จะเกิดอะไรขึ้นหากอุปกรณ์ที่รองรับ Bluetooth ถูกบุกรุกเนื่องจากช่องโหว่นี้
ซึ่งอาจส่งผลให้มีการเปิดเผยข้อมูล การยกระดับสิทธิ์ และ/หรือการปฏิเสธการให้บริการ ตัวอย่างเช่น ชุดหูฟังหรือคีย์บอร์ด Bluetooth สามารถบันทึกหรือเปลี่ยนแปลงข้อมูลได้

ไตรมาสที่ 3 ช่องโหว่นี้สามารถเจาะได้หากหากเพียงหนึ่งในสองอุปกรณ์ที่เชื่อมต่อมีช่องโหว่ได้หรือไม่
ไม่ใช่ อุปกรณ์ทั้งสองต้องมีช่องโหว่ หากอุปกรณ์หนึ่ง (หรือทั้งสอง) ไม่เสี่ยงต่อการโจมตีระหว่างการเจรจาคีย์จะล้มเหลว

ไตรมาสที่ 4 Intel กําลังทําอะไรเพื่อรับมือกับช่องโหว่ใน Bluetooth®นี้
นี่เป็นปัญหาข้อมูลจําเพาะของอุตสาหกรรม Intel กําลังร่วมมือกับสมาชิกคนอื่นๆ ของ Bluetooth Special Interest Group (SIG) เพื่อเสริมความแข็งแกร่งให้กับข้อมูลจําเพาะคอร์ Bluetooth

Q5. การบรรเทาผลกระทบที่คาดหวังสําหรับช่องโหว่นี้คืออะไร
Bluetooth SIG กําลังดําเนินการอัปเดตข้อมูลจําเพาะ BT เพื่อแก้ไขปัญหานี้ และผู้จําหน่ายระบบปฏิบัติการและอุปกรณ์ที่รองรับ Bluetooth ก็กําลังทํางานด้านการบรรเทาผลกระทบอยู่แล้ว

ไตรมาสที่ 6 การบรรเทาผลกระทบเหล่านี้จะพร้อมเมื่อใด
Intel ไม่แสดงความคิดเห็นในนามของบุคคลที่สาม โปรดติดต่อผู้จําหน่ายระบบปฏิบัติการหรืออุปกรณ์ของคุณ Intel ได้ลดความเสี่ยงสําหรับสแต็ค BlueZ ที่เผยแพร่ต่อสาธารณะแล้ว BlueZ เป็นสแต็คโปรโตคอล Linux Bluetooth อย่างเป็นทางการและให้การรองรับเลเยอร์ Bluetooth และโปรโตคอลหลัก การรองรับ BlueZ สามารถพบได้ใน Linux distributions มากมาย และโดยทั่วไปเข้ากันได้กับระบบ Linux ใดๆ ในตลาด การนําการบรรเทา BlueZ มาใช้ในการกระจาย Linux แต่ละตัวอาจแตกต่างกันไป

รายละเอียดเพิ่มเติมได้ที่:
Intel® Bluetooth® Security – คําแนะนําเกี่ยวกับขนาดคีย์การเข้ารหัส
ข้อมูลเชิงลึกเกี่ยวกับโซนของนักพัฒนา Intel®

หากคุณต้องการความช่วยเหลือเพิ่มเติม โปรดติดต่อ Intel Customer Support โดยคลิกที่ลิงก์ด้านล่าง