De academische onderzoeksinstelling Eurecom heeft beveiligingslekken ontdekt in de draadloze Bluetooth-standaard waardoor een bedreigingsagent apparaten kan nabootsen en instellen man in het midden aanvallen. De gaten zitten in verschillende versies van het Bluetooth-protocol, waaronder de huidige 5.4-versie, evenals de 5.3-versie die wordt gebruikt in de huidige hardwarereeks van Apple.
Eurecom heeft een reeks aanvallen ontwikkeld genaamd “Bluetooth Forward and Future Secrecy” (BLUFFS) die misbruik maken van de ontdekte Bluetooth-zwakheden. Volgens een onderzoekspapier door Daniele Antonioli van Eurecom: “De aanvallen maken gebruik van twee nieuwe kwetsbaarheden die we ontdekken in de Bluetooth-standaard met betrekking tot eenzijdige en herhaalbare sessiesleutelafleiding.”
“We laten zien dat onze aanvallen een kritische en grootschalige impact hebben op het Bluetooth-ecosysteem”, schreef Antonioli, “door ze te evalueren op 17 verschillende Bluetooth-chips (18 apparaten) van populaire hardware- en softwareleveranciers en ondersteunen de meest populaire Bluetooth versies.”
Om de BLUFFS-aanvallen uit te voeren, moet een bedreigingsagent zich binnen het bereik van de apparaten van het doelwit bevinden. BLUFFS maakt misbruik van vier fouten in het proces voor het afleiden van Bluetooth-sessiesleutels, die een aanvaller kan misbruiken en gebruiken om zich voor te doen als een van de apparaten.
Antonioli geeft ontwikkelaars aanwijzingen over hoe de beveiligingslekken kunnen worden verholpen. “We stellen een verbeterde functie voor het afleiden van Bluetooth-sessiesleutels voor die onze aanvallen en hun hoofdoorzaken door het ontwerp stopt. Onze tegenmaatregel is achterwaarts compatibel met de Bluetooth-standaard en voegt minimale overheadkosten toe.”
Hoe u uzelf kunt beschermen
Aangezien BLUFFS deel uitmaakt van een onderzoeksproject, hoeven gebruikers zich geen zorgen te maken dat het in het wild wordt gebruikt. Maar Eurecom heeft tekortkomingen in Bluetooth blootgelegd die al een tijdje bestaan. De Bluetooth speciale interessegroep is verantwoordelijk voor het toezicht op de ontwikkeling van de Bluetooth-standaard en zal deze gaten moeten aanpakken.
Apple kan op zijn beurt een aantal van deze problemen aanpakken met patches voor het besturingssysteem. Het is dus belangrijk om OS-updates zo snel mogelijk te installeren. De BLUFFS-gerelateerde kwetsbaarheden zijn vastgelegd in de Nation Vulnerability Database als CVE-2023-24023; als/wanneer Apple hiervoor patches uitbrengt, moet het bedrijf deze in zijn document met veiligheidsreleases.
Gebruikers die een proactieve aanpak willen hanteren, kunnen Bluetooth uitschakelen wanneer deze niet in gebruik is. Dit kan snel worden gedaan op de iPhone, iPad en Mac via het Control Center.