Akademinė mokslinių tyrimų institucija Eurecom aptiko „Bluetooth“ belaidžio standarto saugos spragų, kurios gali leisti grėsmės agentui apsimesti įrenginiais ir juos nustatyti vyras-viduryje išpuolių. Skylės buvo keliose „Bluetooth“ protokolo versijose, įskaitant dabartinę 5.4 versiją, taip pat 5.3 versiją, kuri naudojama dabartinėje „Apple“ aparatūros serijoje.
Eurecom sukūrė atakų rinkinį, vadinamą „Bluetooth Forward and Future Secrecy“ (BLUFFS), kurie išnaudoja atrastus „Bluetooth“ trūkumus. Pasak a mokslinis darbas Eurecom Daniele Antonioli: „Atakos išnaudoja du naujus pažeidžiamumus, kuriuos atskleidžiame „Bluetooth“ standarte, susijusius su vienašališku ir pakartojamu seanso raktų išvedimu.
„Mes parodome, kad mūsų atakos turi kritinį ir didelio masto poveikį Bluetooth ekosistemai“, – rašė Antonioli, „vertindami juos 17 skirtingų „Bluetooth“ lustų (18 įrenginių) iš populiarių aparatinės ir programinės įrangos pardavėjų ir palaiko populiariausią „Bluetooth“ versijos“.
Norint įvykdyti BLUFFS atakas, grėsmės agentas turi būti taikinio įrenginių diapazone. BLUFFS išnaudoja keturis „Bluetooth“ seanso raktų išvedimo proceso trūkumus, kuriuos užpuolikas gali išnaudoti ir panaudoti apsimesti vienu iš įrenginių.
Antonioli pateikia kūrėjams nurodymus, kaip galima ištaisyti saugumo spragas. „Siūlome patobulintą Bluetooth seanso raktų išvedimo funkciją, kuri sustabdo mūsų atakas ir jų pagrindines priežastis. Mūsų atsakomoji priemonė yra suderinama su „Bluetooth“ standartu ir prideda minimalių papildomų išlaidų.
Kaip apsisaugoti
Atsižvelgiant į tai, kad BLUFFS yra mokslinių tyrimų projekto dalis, vartotojams nereikia jaudintis, kad jis bus naudojamas laukinėje gamtoje. Tačiau Eurecom atskleidė „Bluetooth“ trūkumus, kurie egzistavo jau kurį laiką. The „Bluetooth“ specialiųjų interesų grupė yra atsakinga už „Bluetooth“ standarto kūrimo priežiūrą ir turės pašalinti šias spragas.
„Apple“ savo ruožtu gali išspręsti kai kurias iš šių problemų su operacinės sistemos pataisomis. Taigi svarbu kuo greičiau įdiegti OS naujinimus. Su BLUFFS susiję pažeidžiamumai buvo įrašyti į Nation Vulnerability Database kaip CVE-2023-24023; jei / kai Apple išleidžia pataisas, įmonė turėtų juos įrašyti savo saugumo leidimų dokumentas.
Vartotojai, norintys imtis iniciatyvos, gali išjungti „Bluetooth“, kai jis nenaudojamas. Tai galima greitai padaryti „iPhone“, „iPad“ ir „Mac“ naudojant valdymo centrą.