מכשירי אפל פגיעים להתקפת חור אבטחה חדשה של בלוטות'

מוסד המחקר האקדמי Eurecom גילתה פרצות אבטחה בתקן האלחוטי של Bluetooth שיכולים לאפשר לסוכן איומים להתחזות למכשירים ולהגדיר איש באמצע התקפות. החורים היו במספר גרסאות של פרוטוקול ה-Bluetooth, כולל גרסת 5.4 הנוכחית, כמו גם גרסת 5.3 המשמשת במערך החומרה הנוכחי של אפל.

Eurecom פיתחה מערך התקפות בשם "Bluetooth Forward and Future Secrecy" (BLUFFS) המנצלות את חולשות ה-Bluetooth שהתגלו. לפי א עבודת מחקר מאת Daniele Antonioli של Eurecom, "ההתקפות מנצלות שתי נקודות תורפה חדשות שאנו חושפים בתקן ה-Bluetooth הקשורות לגזירת מפתח הפעלה חד-צדדית וניתנת לחזרה."

"אנו מראים שלהתקפות שלנו יש השפעה קריטית ובקנה מידה גדול על מערכת האקולוגית של Bluetooth", כתב אנטוניולי, "על ידי הערכתן על 17 שבבי בלוטות' מגוונים (18 מכשירים) של ספקי חומרה ותוכנה פופולריים ותומכים ב-Bluetooth הפופולרי ביותר גרסאות."

על מנת לבצע את התקפות BLUFFS, סוכן איום צריך להיות בטווח של מכשירי המטרה. BLUFFS מנצל ארבעה פגמים בתהליך גזירת מפתח הפעלת Bluetooth שתוקף יכול לנצל ולהשתמש בהם כדי להעמיד פנים שהוא אחד מהמכשירים.

Antonioli מספק הנחיות למפתחים כיצד ניתן לתקן את חורי האבטחה. "אנו מציעים פונקציית גזירת מפתח הפעלה של Bluetooth משופרת שעוצרת בתכנון משני את ההתקפות שלנו ואת גורמי השורש שלהן. אמצעי הנגד שלנו תואם לאחור עם תקן ה-Bluetooth ומוסיף תקורה מינימלית".

instagram viewer

איך להגן על עצמך

בהתחשב בכך ש-BLUFFS הוא חלק מפרויקט מחקר, המשתמשים לא צריכים לדאוג לשימוש בטבע. אבל Eurecom חשפה פגמים בבלוטות' שקיימים כבר זמן מה. ה קבוצת עניין מיוחדת בלוטות' אחראי לפיקוח על פיתוח תקן ה-Bluetooth ויצטרך לטפל בחורים הללו.

אפל, מצדה, יכולה לטפל בחלק מהבעיות הללו עם תיקוני מערכת הפעלה. לכן חשוב להתקין עדכוני מערכת הפעלה בהקדם האפשרי. הפגיעויות הקשורות ל-BLUFFS נרשמו במסד הנתונים של Nation Vulnerability As CVE-2023-24023; אם/כאשר אפל מנפיקה תיקונים עבור זה, החברה צריכה לרשום אותם בתיקונים שלה מסמך שחרור אבטחה.

משתמשים שרוצים לנקוט בגישה יזומה יכולים לכבות את ה-Bluetooth כאשר הוא אינו בשימוש. ניתן לעשות זאת במהירות באייפון, אייפד ו-Mac דרך מרכז הבקרה.