Το ακαδημαϊκό ερευνητικό ίδρυμα Eurecom ανακάλυψε τρύπες ασφαλείας στο ασύρματο πρότυπο Bluetooth που θα μπορούσαν να επιτρέψουν σε έναν παράγοντα απειλής να μιμηθεί συσκευές και να ρυθμίσει άνθρωπος στη μέση επιθέσεις. Οι τρύπες υπάρχουν σε πολλές εκδόσεις του πρωτοκόλλου Bluetooth, συμπεριλαμβανομένης της τρέχουσας έκδοσης 5.4, καθώς και της έκδοσης 5.3 που χρησιμοποιείται στην τρέχουσα σειρά υλικού της Apple.
Η Eurecom έχει αναπτύξει ένα σύνολο επιθέσεων που ονομάζεται «Bluetooth Forward and Future Secrecy» (BLUFFS) που εκμεταλλεύονται τις ανακαλυφθείσες αδυναμίες του Bluetooth. Σύμφωνα με α ερευνητική εργασία από τον Daniele Antonioli της Eurecom, «Οι επιθέσεις εκμεταλλεύονται δύο νέα τρωτά σημεία που αποκαλύπτουμε στο πρότυπο Bluetooth που σχετίζονται με τη μονομερή και επαναλαμβανόμενη παραγωγή κλειδιού συνεδρίας».
«Δείχνουμε ότι οι επιθέσεις μας έχουν κρίσιμο και μεγάλης κλίμακας αντίκτυπο στο οικοσύστημα Bluetooth», έγραψε ο Antonioli, «αξιολογώντας τις 17 διαφορετικά τσιπ Bluetooth (18 συσκευές) από δημοφιλείς προμηθευτές υλικού και λογισμικού και υποστηρίζουν το πιο δημοφιλές Bluetooth εκδόσεις."
Για να εκτελεστούν οι επιθέσεις BLUFFS, ένας παράγοντας απειλής πρέπει να βρίσκεται εντός εμβέλειας των συσκευών του στόχου. Το BLUFFS εκμεταλλεύεται τέσσερα ελαττώματα στη διαδικασία παραγωγής κλειδιού περιόδου λειτουργίας Bluetooth που μπορεί να εκμεταλλευτεί και να χρησιμοποιήσει ένας εισβολέας για να προσποιηθεί ότι είναι μία από τις συσκευές.
Ο Antonioli παρέχει οδηγίες στους προγραμματιστές σχετικά με το πώς μπορούν να διορθωθούν οι τρύπες ασφαλείας. «Προτείνουμε μια βελτιωμένη λειτουργία εξαγωγής κλειδιού συνεδρίας Bluetooth που σταματά να σχεδιάζουμε τις επιθέσεις μας και τις βασικές αιτίες τους. Το αντίμετρό μας είναι συμβατό με το πρότυπο Bluetooth και προσθέτει ελάχιστα γενικά έξοδα.»
Πώς να προστατεύσετε τον εαυτό σας
Λαμβάνοντας υπόψη ότι το BLUFFS είναι μέρος ενός ερευνητικού έργου, οι χρήστες δεν χρειάζεται να ανησυχούν για τη χρήση του στη φύση. Αλλά η Eurecom έχει αποκαλύψει ελαττώματα στο Bluetooth που υπήρχαν εδώ και αρκετό καιρό. ο Ομάδα ειδικού ενδιαφέροντος Bluetooth είναι υπεύθυνος για την επίβλεψη της ανάπτυξης του προτύπου Bluetooth και θα πρέπει να αντιμετωπίσει αυτές τις τρύπες.
Η Apple, από την πλευρά της, μπορεί να αντιμετωπίσει ορισμένα από αυτά τα ζητήματα με ενημερώσεις κώδικα του λειτουργικού συστήματος. Επομένως, είναι σημαντικό να εγκαταστήσετε ενημερώσεις λειτουργικού συστήματος το συντομότερο δυνατό. Τα τρωτά σημεία που σχετίζονται με BLUFFS έχουν καταγραφεί στη βάση δεδομένων ευπάθειας του έθνους ως CVE-2023-24023; εάν/όταν η Apple εκδίδει ενημερώσεις κώδικα για αυτό, η εταιρεία θα πρέπει να τις καταγράφει στο δικό της έγγραφο εκδόσεων ασφαλείας.
Οι χρήστες που θέλουν να ακολουθήσουν μια προληπτική προσέγγιση μπορούν να απενεργοποιήσουν το Bluetooth όταν δεν το χρησιμοποιούν. Αυτό μπορεί να γίνει γρήγορα σε iPhone, iPad και Mac μέσω του Κέντρου Ελέγχου.