Akateeminen tutkimuslaitos Eurecom on havainnut langattomassa Bluetooth-standardissa tietoturva-aukkoja, jotka voivat sallia uhkaagentin esiintyä laitteina ja ottaa ne käyttöön Mies keskellä hyökkäyksiä. Reikiä on ollut useissa Bluetooth-protokollan versioissa, mukaan lukien nykyinen 5.4-versio sekä 5.3-versio, jota käytetään Applen nykyisessä laitteistokokoonpanossa.
Eurecom on kehittänyt joukon hyökkäyksiä nimeltä "Bluetooth Forward and Future Secrecy" (BLUFFS), jotka hyödyntävät löydettyjä Bluetooth-heikkouksia. Mukaan a tutkimus paperi Eurecomin Daniele Antonioli: "Hyökkäyksissä hyödynnetään kahta uutta Bluetooth-standardissa havaittua haavoittuvuutta, jotka liittyvät yksipuoliseen ja toistettavaan istuntoavaimen johtamiseen."
"Osoitamme, että hyökkäyksillämme on kriittinen ja laajamittainen vaikutus Bluetooth-ekosysteemiin", Antonioli kirjoitti, "arvioimalla niitä 17 erilaista Bluetooth-sirua (18 laitetta) suosituilta laite- ja ohjelmistotoimittajilta ja tukevat suosituinta Bluetoothia versiot."
BLUFFS-hyökkäysten suorittamiseksi uhkaagentin on oltava kohteen laitteiden kantaman sisällä. BLUFFS hyödyntää neljää Bluetooth-istuntoavaimen johtamisprosessissa olevaa puutetta, joita hyökkääjä voi käyttää hyväkseen ja teeskennellä olevansa yksi laitteista.
Antonioli antaa kehittäjille ohjeita turva-aukkojen korjaamiseen. "Ehdotamme parannettua Bluetooth-istuntoavainten johtamistoimintoa, joka pysäyttää hyökkäyksemme ja niiden perimmäiset syyt. Vastatoimemme on taaksepäin yhteensopiva Bluetooth-standardin kanssa ja lisää minimaalisia yleiskustannuksia."
Kuinka suojella itseäsi
Koska BLUFFS on osa tutkimusprojektia, käyttäjien ei tarvitse huolehtia sen käytöstä luonnossa. Mutta Eurecom on paljastanut Bluetoothin puutteet, jotka ovat olleet olemassa jo jonkin aikaa. The Bluetooth Special Interest Group on vastuussa Bluetooth-standardin kehittämisen valvonnasta ja hänen on korjattava nämä puutteet.
Apple puolestaan voi ratkaista joitain näistä ongelmista käyttöjärjestelmäkorjauksilla. Joten on tärkeää asentaa käyttöjärjestelmäpäivitykset mahdollisimman pian. BLUFFS: iin liittyvät haavoittuvuudet on tallennettu Nation Vulnerability Database -tietokantaan CVE-2023-24023; jos/kun Apple julkaisee korjauksia tähän, yrityksen tulee kirjata ne omaan tietoturvatiedoteasiakirja.
Käyttäjät, jotka haluavat toimia ennakoivasti, voivat sammuttaa Bluetoothin, kun se ei ole käytössä. Tämä voidaan tehdä nopeasti iPhonessa, iPadissa ja Macissa Ohjauskeskuksen kautta.