Akadēmiskā pētniecības iestāde Eurecom ir atklājis drošības robus Bluetooth bezvadu standartā, kas varētu ļaut draudu aģentam uzdoties par ierīcēm un iestatīt cilvēks-vidū uzbrukumiem. Caurumi ir bijuši vairākās Bluetooth protokola versijās, tostarp pašreizējā 5.4 versijā, kā arī 5.3 versijā, kas tiek izmantota Apple pašreizējā aparatūras klāstā.
Eurecom ir izstrādājis uzbrukumu kopumu ar nosaukumu “Bluetooth Forward and Future Secrecy” (BLUFFS), kas izmanto atklātās Bluetooth nepilnības. Saskaņā ar a pētnieciskais darbs Eurecom Daniele Antonioli: "Uzbrukumos tiek izmantotas divas jaunas ievainojamības, kuras mēs atklājam Bluetooth standartā saistībā ar vienpusēju un atkārtojamu sesijas atslēgu atvasināšanu."
"Mēs parādām, ka mūsu uzbrukumiem ir kritiska un liela mēroga ietekme uz Bluetooth ekosistēmu," rakstīja Antonioli, "izvērtējot tos 17 dažādas Bluetooth mikroshēmas (18 ierīces) no populāriem aparatūras un programmatūras pārdevējiem un atbalsta populārāko Bluetooth versijas.”
Lai izpildītu BLUFFS uzbrukumus, apdraudējuma aģentam ir jāatrodas mērķa ierīču diapazonā. BLUFFS izmanto četrus trūkumus Bluetooth sesijas atslēgas atvasināšanas procesā, ko uzbrucējs var izmantot un izmantot, lai izliktos par vienu no ierīcēm.
Antonioli sniedz izstrādātājiem norādījumus, kā novērst drošības caurumus. "Mēs piedāvājam uzlabotu Bluetooth sesijas atslēgu atvasināšanas funkciju, kas aptur mūsu uzbrukumus un to pamatcēloņus. Mūsu pretpasākums ir saderīgs ar Bluetooth standartu un rada minimālas pieskaitāmās izmaksas.
Kā sevi pasargāt
Ņemot vērā, ka BLUFFS ir daļa no pētniecības projekta, lietotājiem nav jāuztraucas par to, ka tas tiek izmantots savvaļā. Taču Eurecom ir atklājis Bluetooth trūkumus, kas pastāvējuši jau kādu laiku. The Bluetooth īpašo interešu grupa ir atbildīga par Bluetooth standarta izstrādes pārraudzību, un tai būs jānovērš šīs nepilnības.
Savukārt Apple dažas no šīm problēmām var atrisināt, izmantojot operētājsistēmas ielāpus. Tāpēc ir svarīgi pēc iespējas ātrāk instalēt OS atjauninājumus. Ar BLUFFS saistītās ievainojamības ir reģistrētas Nation Vulnerability Database kā CVE-2023-24023; ja/kad Apple šim nolūkam izdod ielāpus, uzņēmumam tie jāieraksta savā drošības izlaidumu dokuments.
Lietotāji, kuri vēlas izmantot proaktīvu pieeju, var izslēgt Bluetooth, kad tas netiek izmantots. To var ātri izdarīt iPhone, iPad un Mac, izmantojot vadības centru.