CVE-2020-15802 ช่องโหว่นี้ที่เผยให้เห็น Bluetooth 4.0,5.0 technology
Cross-Transport Key Derivation (CTKD) เป็นส่วนประกอบบลูทูธที่ทำหน้าที่ในการ negotiate key การตรวจสอบสิทธิ์เมื่อจับคู่อุปกรณ์บลูทูธสองเครื่องเข้าด้วยกันหรือที่เรียกว่า “Dual-mode
CVE-2020-15802 ช่องโหว่นี้ที่เผยให้เห็น Bluetooth 4.0,5.0 technology ผู้โจมตีสามารถเชื่อมต่อกับอุปกรณ์ที่อยู่ใกล้เคียงโดยการเขียนทับ authentication key หรือลดความสามารถในการเข้ารหัส key ทำให้การ paring เชื่อมต่อเข้าหากันได้โดยที่ไม่ต้องมีการยืนยันตัวตน
“หากอุปกรณ์ที่ทำการ Spoofing ใส่อุปกรณ์อื่นๆแล้วติด paried CTKD จะถูกใช้ในการเขียนทับ key ที่มีอยู่ก่อนหน้า เข้าถึง service ในการยืนยันตัวตน ซึ่งอาจก่อให้เกิด Man-in-the-middle attacks” ตามที่ Bluetooth SIG ได้ออกมาเตือน
The Bluetooth SIG แนะนำให้จำกัดการเชื่อมต่อเวลาที่ทำการ paring ต่อกับอุปกรณ์ที่มีการเชื่อมต่อหรือเช็คให้แน่ใจว่าอุปกรณ์ของตนเองไม่ได้ paring เชื่อมต่อไปหาอุปกรณ์อื่นๆ
อ้างอิง: https://thehackernews.com/2020/09/new-bluetooth-vulnerability.html