Akademska istraživačka ustanova Eurecom je otkrio sigurnosne rupe u Bluetooth bežičnom standardu koje bi agentu prijetnje mogle omogućiti lažno predstavljanje uređaja i postavljanje čovjek u sredini napadi. Rupe su bile u nekoliko verzija Bluetooth protokola, uključujući trenutnu verziju 5.4, kao i verziju 5.3 koja se koristi u Appleovoj trenutnoj liniji hardvera.
Eurecom je razvio skup napada pod nazivom "Bluetooth Forward and Future Secrecy" (BLUFFS) koji iskorištavaju otkrivene slabosti Bluetootha. Prema a znanstveni rad Daniele Antonioli iz Eurecoma, "Napadi iskorištavaju dvije nove ranjivosti koje smo otkrili u Bluetooth standardu koji se odnose na jednostrano i ponovljivo izvođenje ključa sesije."
“Pokazujemo da naši napadi imaju kritičan i širok utjecaj na Bluetooth ekosustav,” napisao je Antonioli, “procjenjujući ih na 17 različitih Bluetooth čipova (18 uređaja) popularnih dobavljača hardvera i softvera koji podržavaju najpopularniji Bluetooth verzije.”
Kako bi se izvršili BLUFFS napadi, agent prijetnje mora biti u dometu ciljnih uređaja. BLUFFS iskorištava četiri propusta u procesu izvođenja ključa Bluetooth sesije koje napadač može iskoristiti i upotrijebiti da se pretvara da je jedan od uređaja.
Antonioli daje smjernice programerima o tome kako se sigurnosne rupe mogu popraviti. “Predlažemo poboljšanu funkciju izvođenja ključa za Bluetooth sesiju koja zaustavlja naše napade prema dizajnu i njihove temeljne uzroke. Naša protumjera je unatrag kompatibilna s Bluetooth standardom i dodaje minimalne režijske troškove.”
Kako se zaštititi
S obzirom da je BLUFFS dio istraživačkog projekta, korisnici se ne moraju brinuti hoće li se koristiti u divljini. Ali Eurecom je razotkrio nedostatke u Bluetoothu koji postoje već neko vrijeme. The Bluetooth posebna interesna skupina je odgovoran za nadgledanje razvoja Bluetooth standarda i morat će riješiti te rupe.
Apple, sa svoje strane, može riješiti neke od ovih problema zakrpama operativnog sustava. Stoga je važno instalirati ažuriranja OS-a što je prije moguće. Ranjivosti povezane s BLUFFS-om zabilježene su u Nation Vulnerability Database kao CVE-2023-24023; ako/kada Apple izda zakrpe za to, tvrtka bi ih trebala zabilježiti u svoj dokument o sigurnosnim izdanjima.
Korisnici koji žele zauzeti proaktivan pristup mogu isključiti Bluetooth kada nije u upotrebi. To se može učiniti brzo na iPhoneu, iPadu i Macu putem Kontrolnog centra.