Die akademische Forschungseinrichtung Eurecom hat Sicherheitslücken im drahtlosen Bluetooth-Standard entdeckt, die es einem Bedrohungsagenten ermöglichen könnten, sich als Geräte auszugeben und sich einzurichten der Mann in der Mitte Anschläge. Die Lücken befanden sich in mehreren Versionen des Bluetooth-Protokolls, darunter in der aktuellen Version 5.4 sowie in der Version 5.3, die in der aktuellen Hardware-Reihe von Apple verwendet wird.
Eurecom hat eine Reihe von Angriffen namens „Bluetooth Forward and Future Secrecy“ (BLUFFS) entwickelt, die die entdeckten Bluetooth-Schwächen ausnutzen. Laut a Forschungsbericht von Daniele Antonioli von Eurecom: „Die Angriffe nutzen zwei neuartige Schwachstellen aus, die wir im Bluetooth-Standard im Zusammenhang mit der einseitigen und wiederholbaren Ableitung von Sitzungsschlüsseln aufgedeckt haben.“
„Wir zeigen, dass unsere Angriffe einen entscheidenden und weitreichenden Einfluss auf das Bluetooth-Ökosystem haben“, schrieb Antonioli, „indem wir sie weiter bewerten.“ 17 verschiedene Bluetooth-Chips (18 Geräte) von beliebten Hardware- und Softwareanbietern und unterstützen das gängigste Bluetooth Versionen.“
Um die BLUFFS-Angriffe ausführen zu können, muss sich ein Bedrohungsagent in Reichweite der Geräte des Ziels befinden. BLUFFS nutzt vier Schwachstellen im Ableitungsprozess des Bluetooth-Sitzungsschlüssels aus, die ein Angreifer ausnutzen und nutzen kann, um sich als eines der Geräte auszugeben.
Antonioli gibt Entwicklern Hinweise, wie die Sicherheitslücken behoben werden können. „Wir schlagen eine verbesserte Funktion zur Ableitung von Bluetooth-Sitzungsschlüsseln vor, die unsere Angriffe und ihre Grundursachen gezielt stoppt. Unsere Gegenmaßnahme ist abwärtskompatibel mit dem Bluetooth-Standard und verursacht nur minimalen Overhead.“
So schützen Sie sich
Da BLUFFS Teil eines Forschungsprojekts ist, müssen sich Benutzer keine Sorgen machen, dass es in freier Wildbahn verwendet wird. Doch Eurecom hat bereits seit längerem bestehende Schwachstellen in Bluetooth aufgedeckt. Der Bluetooth-Spezialinteressengruppe ist für die Überwachung der Entwicklung des Bluetooth-Standards verantwortlich und muss diese Lücken schließen.
Apple wiederum kann einige dieser Probleme mit Betriebssystem-Patches beheben. Daher ist es wichtig, Betriebssystem-Updates so schnell wie möglich zu installieren. Die BLUFFS-bezogenen Schwachstellen wurden in der Nation Vulnerability Database als erfasst CVE-2023-24023; Wenn Apple hierfür Patches herausgibt, sollte das Unternehmen diese in seinem Protokoll vermerken Sicherheitsfreigabedokument.
Benutzer, die proaktiv vorgehen möchten, können Bluetooth ausschalten, wenn es nicht verwendet wird. Dies kann auf dem iPhone, iPad und Mac über das Control Center schnell erledigt werden.