Den akademiske forskningsinstitusjonen Eurecom har oppdaget sikkerhetshull i den trådløse Bluetooth-standarden som kan tillate en trusselagent å utgi seg for enheter og sette opp mannen i midten angrep. Hullene har vært i flere versjoner av Bluetooth-protokollen, inkludert den nåværende 5.4-versjonen, samt 5.3-versjonen som brukes i Apples nåværende maskinvareoppstilling.
Eurecom har utviklet et sett med angrep kalt "Bluetooth Forward and Future Secrecy" (BLUFFS) som utnytter de oppdagede Bluetooth-svakhetene. I følge a forskningsoppgave av Eurecoms Daniele Antonioli, "Angrepene utnytter to nye sårbarheter som vi avdekker i Bluetooth-standarden knyttet til ensidig og repeterbar utledning av øktnøkkel."
"Vi viser at angrepene våre har en kritisk og storstilt innvirkning på Bluetooth-økosystemet," skrev Antonioli, "ved å evaluere dem på 17 forskjellige Bluetooth-brikker (18 enheter) fra populære maskinvare- og programvareleverandører og støtter den mest populære Bluetooth versjoner."
For å utføre BLUFFS-angrepene, må en trusselagent være innenfor rekkevidden til målets enheter. BLUFFS utnytter fire feil i Bluetooth-øktnøkkelavledningsprosessen som en angriper kan utnytte og bruke til å utgi seg for å være en av enhetene.
Antonioli gir utviklere veiledning om hvordan sikkerhetshullene kan fikses. "Vi foreslår en forbedret funksjon for utledning av Bluetooth-øktnøkler som stopper ved-design av angrepene våre og deres rotårsaker. Vårt mottiltak er bakoverkompatibelt med Bluetooth-standarden og legger til minimale kostnader."
Hvordan beskytte deg selv
Med tanke på at BLUFFS er en del av et forskningsprosjekt, trenger ikke brukere å bekymre seg for at det skal brukes i naturen. Men Eurecom har avdekket feil i Bluetooth som har eksistert en stund. De Bluetooth spesialinteressegruppe er ansvarlig for å overvåke utviklingen av Bluetooth-standarden og må løse disse hullene.
Apple på sin side kan løse noen av disse problemene med operativsystemoppdateringer. Så det er viktig å installere OS-oppdateringer så snart som mulig. De BLUFFS-relaterte sårbarhetene er registrert i Nation Vulnerability Database som CVE-2023-24023; hvis/når Apple utsteder oppdateringer for dette, bør selskapet registrere dem i sin dokument for sikkerhetsutgivelser.
Brukere som ønsker å ta en proaktiv tilnærming kan slå av Bluetooth når den ikke er i bruk. Dette kan gjøres raskt på iPhone, iPad og Mac gjennom Kontrollsenter.