Akademická výzkumná instituce Eurecom objevil bezpečnostní díry v bezdrátovém standardu Bluetooth, které by mohly agentovi hrozeb umožnit vydávat se za zařízení a nastavovat je muž uprostřed útoky. Díry byly v několika verzích protokolu Bluetooth, včetně aktuální verze 5.4, stejně jako verze 5.3, která se používá v aktuální hardwarové řadě Apple.
Eurecom vyvinul sadu útoků nazvanou „Bluetooth Forward and Future Secrecy“ (BLUFFS), které využívají objevené slabiny Bluetooth. Podle a výzkumný papír Daniele Antonioli z Eurecomu: „Útoky využívají dvě nové zranitelnosti, které odhalujeme ve standardu Bluetooth související s jednostranným a opakovatelným odvozením klíče relace.“
„Ukazujeme, že naše útoky mají kritický a rozsáhlý dopad na ekosystém Bluetooth,“ napsal Antonioli, „vyhodnocením na 17 různých čipů Bluetooth (18 zařízení) od oblíbených výrobců hardwaru a softwaru a podporující nejpopulárnější Bluetooth verze."
Aby bylo možné provést útoky BLUFFS, musí být agent hrozby v dosahu zařízení cíle. BLUFFS využívá čtyři chyby v procesu odvozování klíče relace Bluetooth, které může útočník zneužít a použít k předstírání, že je jedním ze zařízení.
Antonioli poskytuje vývojářům pokyny, jak lze opravit bezpečnostní díry. „Navrhujeme vylepšenou funkci odvozování klíče relace Bluetooth, která zastaví naše útoky a jejich hlavní příčiny. Naše protiopatření je zpětně kompatibilní se standardem Bluetooth a přináší minimální režii.“
Jak se chránit
Vzhledem k tomu, že BLUFFS je součástí výzkumného projektu, uživatelé se nemusejí obávat jeho použití ve volné přírodě. Eurecom ale odhalil nedostatky v Bluetooth, které již nějakou dobu existují. The Bluetooth Special Interest Group je zodpovědný za dohled nad vývojem standardu Bluetooth a bude muset tyto díry vyřešit.
Apple může některé z těchto problémů vyřešit pomocí záplat operačního systému. Je tedy důležité co nejdříve nainstalovat aktualizace OS. Zranitelnosti související s BLUFFS byly zaznamenány v databázi Nation Vulnerability Database as CVE-2023-24023; pokud/až Apple vydá záplaty pro toto, společnost by je měla zaznamenat ve svém bezpečnostní dokument.
Uživatelé, kteří chtějí zaujmout proaktivní přístup, mohou vypnout Bluetooth, když se nepoužívá. To lze provést rychle na iPhone, iPad a Mac prostřednictvím Control Center.