Akadeemiline uurimisasutus Eurecom on avastanud Bluetoothi traadita ühenduse standardis turvaaugud, mis võivad lubada ohuagendil esineda seadmetena ja seadistada mees-keskel rünnakud. Aukid on olnud mitmes Bluetoothi protokolli versioonis, sealhulgas praeguses 5.4 versioonis ja 5.3 versioonis, mida kasutatakse Apple'i praeguses riistvaravalikus.
Eurecom on välja töötanud rünnakute komplekti nimega "Bluetooth Forward and Future Secrecy" (BLUFFS), mis kasutavad avastatud Bluetoothi nõrkusi. Vastavalt a uurimustöö Eurecomi Daniele Antonioli: "Rünnakud kasutavad ära kaht uudset turvaauku, mille avastame Bluetoothi standardis, mis on seotud ühepoolse ja korratava seansivõtme tuletamisega."
"Näitame, et meie rünnakutel on Bluetoothi ökosüsteemile kriitiline ja ulatuslik mõju," kirjutas Antonioli, "hinnates neid 17 erinevat Bluetooth-kiipi (18 seadet) populaarsetelt riist- ja tarkvaramüüjatelt ning toetavad kõige populaarsemat Bluetoothi versioonid."
BLUFFS-i rünnakute sooritamiseks peab ohuagent olema sihtmärgi seadmete levialas. BLUFFS kasutab Bluetoothi seansi võtme tuletamise protsessis ära nelja viga, mida ründaja saab ära kasutada ja kasutada ühe seadmena esinemiseks.
Antonioli annab arendajatele juhiseid, kuidas turvaauke parandada. "Pakume välja täiustatud Bluetoothi seansivõtmete tuletamise funktsiooni, mis peatab meie rünnakud ja nende algpõhjused. Meie vastumeede on tagasiühilduv Bluetoothi standardiga ja lisab minimaalseid üldkulusid.
Kuidas ennast kaitsta
Arvestades, et BLUFFS on osa uurimisprojektist, ei pea kasutajad muretsema selle pärast, et seda looduses kasutatakse. Kuid Eurecom on paljastanud Bluetoothi puudused, mis on juba mõnda aega eksisteerinud. The Bluetoothi erihuvirühm vastutab Bluetoothi standardi arendamise järelevalve eest ja peab need augud kõrvaldama.
Apple omalt poolt saab mõnda neist probleemidest lahendada operatsioonisüsteemi paikadega. Seetõttu on oluline installida OS-i värskendused niipea kui võimalik. BLUFFS-iga seotud haavatavused on registreeritud Nation Vulnerability Database kui CVE-2023-24023; kui/kui Apple selle jaoks plaastreid väljastab, peaks ettevõte need omasse salvestama turvaväljaannete dokument.
Kasutajad, kes soovivad ennetavalt läheneda, saavad Bluetoothi välja lülitada, kui seda ei kasutata. Seda saab juhtkeskuse kaudu kiiresti teha iPhone'is, iPadis ja Macis.