Az akadémiai kutatóintézet Eurecom biztonsági réseket fedezett fel a Bluetooth vezeték nélküli szabványban, amelyek lehetővé tehetik a fenyegetésügynökök számára, hogy megszemélyesítsék az eszközöket és beállítsák azokat ember-középen támadások. A lyukak a Bluetooth protokoll több verziójában is előfordultak, beleértve a jelenlegi 5.4-es verziót, valamint az 5.3-as verziót, amelyet az Apple jelenlegi hardverkínálatában használnak.
Az Eurecom egy sor támadást fejlesztett ki „Bluetooth Forward and Future Secrecy” (BLUFFS) néven, amelyek kihasználják a Bluetooth felfedezett gyengeségeit. szerint a kutatási papír Daniele Antonioli, az Eurecom munkatársa: „A támadások két új biztonsági rést használnak ki, amelyeket a Bluetooth-szabványban fedezünk fel, az egyoldalú és megismételhető munkamenetkulcsok származtatásával kapcsolatban.”
„Megmutatjuk, hogy támadásaink kritikus és nagy léptékű hatással vannak a Bluetooth-ökoszisztémára” – írta Antonioli. 17 különféle Bluetooth chip (18 eszköz) a népszerű hardver- és szoftvergyártóktól, és támogatja a legnépszerűbb Bluetooth-t verziók.”
A BLUFFS támadások végrehajtásához a fenyegetésügynöknek a cél eszközeinek hatókörén belül kell lennie. A BLUFFS a Bluetooth munkamenet-kulcs-levezetési folyamatának négy hibáját használja ki, amelyeket a támadó kihasználhat és felhasználhat arra, hogy az egyik eszköznek adja ki magát.
Antonioli útmutatást ad a fejlesztőknek a biztonsági rések kijavításához. „Javaslunk egy továbbfejlesztett Bluetooth munkamenet-kulcs származtatási funkciót, amely leállítja a támadásainkat és azok kiváltó okait. Ellenintézkedésünk visszafelé kompatibilis a Bluetooth szabvánnyal, és minimális rezsiköltséggel jár.”
Hogyan védje meg magát
Tekintettel arra, hogy a BLUFFS egy kutatási projekt része, a felhasználóknak nem kell attól tartaniuk, hogy vadon is használják. Az Eurecom azonban felfedte a Bluetooth hibáit, amelyek már egy ideje léteztek. A Bluetooth speciális érdekcsoport felelős a Bluetooth-szabvány fejlesztésének felügyeletéért, és orvosolnia kell ezeket a hiányosságokat.
Az Apple a maga részéről e problémák egy részét az operációs rendszer javításaival tudja megoldani. Ezért fontos, hogy a lehető leghamarabb telepítse az operációs rendszer frissítéseit. A BLUFFS-szal kapcsolatos sérülékenységeket a Nation Vulnerability Database-ban rögzítették CVE-2023-24023; ha/amikor az Apple javításokat ad ki ehhez, a vállalatnak rögzítenie kell azokat a sajátjában biztonsági kiadások dokumentuma.
Azok a felhasználók, akik proaktív megközelítést szeretnének alkalmazni, kikapcsolhatják a Bluetooth-t, ha nincs használatban. Ez gyorsan megtehető iPhone, iPad és Mac készülékeken a Vezérlőközponton keresztül.