Академичната изследователска институция Eurecom откри дупки в сигурността в безжичния стандарт Bluetooth, които биха могли да позволят на агент на заплаха да се представя за устройства и да настрои човек по средата атаки. Дупките са в няколко версии на Bluetooth протокола, включително текущата версия 5.4, както и версията 5.3, която се използва в текущата хардуерна гама на Apple.
Eurecom разработи набор от атаки, наречени „Bluetooth Forward and Future Secrecy“ (BLUFFS), които използват откритите слабости на Bluetooth. Според а изследователска работа от Даниеле Антониоли от Eurecom, „Атаките експлоатират две нови уязвимости, които откриваме в Bluetooth стандарта, свързани с едностранно и повтарящо се извличане на сесиен ключ.“
„Показваме, че нашите атаки имат критично и широкомащабно въздействие върху екосистемата на Bluetooth“, пише Антониоли, „като ги оценяваме на 17 различни Bluetooth чипа (18 устройства) от популярни доставчици на хардуер и софтуер и поддържащи най-популярния Bluetooth версии.”
За да изпълни BLUFFS атаките, агентът на заплаха трябва да бъде в обхвата на устройствата на целта. BLUFFS използва четири недостатъка в процеса на извличане на ключ за Bluetooth сесия, които атакуващият може да използва и използва, за да се преструва, че е едно от устройствата.
Антониоли предоставя насоки за разработчиците как могат да бъдат поправени дупките в сигурността. „Ние предлагаме подобрена функция за извличане на ключ за сесия на Bluetooth, която спира проектно нашите атаки и техните първопричини. Нашата контрамярка е обратно съвместима с Bluetooth стандарта и добавя минимални разходи.“
Как да се предпазите
Като се има предвид, че BLUFFS е част от изследователски проект, потребителите не трябва да се притесняват, че ще се използва в дивата природа. Но Eurecom разкри недостатъци в Bluetooth, които съществуват от известно време. The Bluetooth група със специални интереси е отговорен за наблюдението на развитието на стандарта Bluetooth и ще трябва да се справи с тези пропуски.
Apple от своя страна може да реши някои от тези проблеми с корекции на операционната система. Затова е важно да инсталирате актуализации на операционната система възможно най-скоро. Свързаните с BLUFFS уязвимости са записани в Nation Vulnerability Database като CVE-2023-24023; ако/когато Apple издаде пачове за това, компанията трябва да ги запише в своя документ за освобождаване на сигурността.
Потребителите, които искат да предприемат проактивен подход, могат да изключат Bluetooth, когато не се използва. Това може да се направи бързо на iPhone, iPad и Mac чрез Control Center.