Bluetooth® Kerentanan Negosiasi Utama

Dokumentasi

Informasi & Dokumentasi Produk

000055198

11/10/2023

Peneliti keamanan telah mengidentifikasi kerentanan dalam Negosiasi Kunci Bluetooth® ke Pusat Koordinasi CERT dan industri pemasok Bluetooth®.

Penelitian yang baru dilakukan tentang kerentanan di seluruh industri oleh para ilmuwan komputer di Universitas Oxford akan diungkapkan kepada publik di Simposium Keamanan USENIX, yang berlangsung 14-16 Agustus 2019. Disebut sebagai "Bluetooth® Key Negotiation Vulnerability," atau "KNOB," penelitian ini merinci kerentanan di seluruh industri yang memengaruhi negosiasi kunci enkripsi Bluetooth® Basic Rate/Enhanced Data Rate (BR/EDR). Kerentanan ini tidak memengaruhi Bluetooth® Low Energy (BLE). Produk Intel yang mendukung Bluetooth BR/EDR termasuk yang terpengaruh oleh kerentanan di seluruh industri ini. Harapan kami adalah bahwa mitigasi yang mengatasi kerentanan ini telah tersedia (oleh vendor OS).

Sebagai anggota Bluetooth Special Interest Group, kami bekerja sama dengan SIG dan anggota kunci SIG lainnya untuk mengembangkan mitigasi. Melindungi pelanggan kami dan membantu memastikan keamanan produk kami adalah prioritas penting bagi Intel.

Produk yang Terpengaruh:

  • Produk Intel® Wireless-AC (seri 3000, seri 7000, seri 8000, seri 9000)
  • Produk Intel® Wi-Fi 6 (AX200, AX201)
  • Produk Intel® Wireless Gigabit (seri 17000, seri 18000)
  • Prosesor Intel® Atom Seri x3-C3200

Intel menyarankan agar pengguna akhir dan administrator sistem menerapkan pembaruan saat tersedia, dan mengikuti praktik keamanan yang baik secara umum.

T&J

Q1. Apa kerentanannya?
Kerentanan baru ditemukan selama prosedur negosiasi kunci BR/EDR (Basic Rate/Enhanced Data Rate) Bluetooth®. Seorang penyerang dengan kedekatan fisik (biasanya dalam jarak 30 meter) atau garis pandang dapat memperoleh akses tidak sah melalui jaringan yang berdekatan, dan mencegat lalu lintas untuk mengirim pesan negosiasi palsu antara dua perangkat Bluetooth yang rentan.

Q2. Apa konsekuensinya jika perangkat berkemampuan Bluetooth disusupi karena kerentanan ini?
Hal ini dapat mengakibatkan pengungkapan informasi, peningkatan hak istimewa dan / atau penolakan layanan. Misalnya, headset atau keyboard Bluetooth dapat diambil atau diubah datanya.

Q3. Dapatkah kerentanan dieksploitasi jika hanya satu dari dua perangkat yang terhubung yang rentan?
Tidak. Kedua perangkat harus rentan. Jika salah satu (atau keduanya) perangkat tidak rentan, serangan selama Negosiasi Kunci akan gagal.

Q4. Apa yang Intel lakukan untuk mengatasi kerentanan Bluetooth® ini?
Ini adalah masalah spesifikasi industri. Intel bermitra dengan anggota lain dari Bluetooth Special Interest Group (SIG) untuk memperkuat spesifikasi Bluetooth Core.

Q5. Apa mitigasi yang diharapkan untuk kerentanan ini?
Bluetooth SIG sedang berupaya memperbarui spesifikasi BT untuk mengatasi masalah ini dan OS serta vendor perangkat berkemampuan Bluetooth sudah mengerjakan mitigasi.

Q6. Kapan mitigasi ini akan siap?
Intel tidak berkomentar atas nama pihak ketiga, silakan hubungi OS atau vendor perangkat Anda. Intel telah membuat mitigasi untuk tumpukan BlueZ tersedia untuk umum. BlueZ adalah tumpukan protokol Bluetooth Linux resmi dan menyediakan dukungan untuk lapisan dan protokol Bluetooth inti. Dukungan untuk BlueZ dapat ditemukan di banyak distribusi Linux dan umumnya kompatibel dengan sistem Linux apa pun di pasaran. Adopsi mitigasi BlueZ dalam distribusi Linux individu dapat bervariasi.

Informasi lebih lanjut tersedia di:
Intel® Bluetooth® Security – Rekomendasi Ukuran Kunci Enkripsi
Wawasan tentang Zona Pengembang Intel®

Jika Anda memerlukan bantuan tambahan, hubungi Intel Customer Support dengan mengklik tautan di bawah ini.