Akademicka instytucja badawcza Eurecom odkrył luki w zabezpieczeniach standardu bezprzewodowego Bluetooth, które mogą pozwolić agentowi zagrożenia na podszywanie się pod urządzenia i konfigurację człowiek w środku ataki. Dziury występowały w kilku wersjach protokołu Bluetooth, w tym w aktualnej wersji 5.4, a także w wersji 5.3 używanej w obecnym sprzęcie Apple.
Eurecom opracował zestaw ataków o nazwie „Bluetooth Forward and Future Secrecy” (BLUFFS), które wykorzystują wykryte słabości Bluetooth. Według artykuł badawczy autorstwa Daniele Antonioli z Eurecom: „Ataki wykorzystują dwie nowe luki w zabezpieczeniach standardu Bluetooth, związane z jednostronnym i powtarzalnym wyprowadzaniem klucza sesji”.
„Pokazujemy, że nasze ataki mają krytyczny wpływ na dużą skalę na ekosystem Bluetooth” – napisał Antonioli – „oceniając je na podstawie 17 różnorodnych układów Bluetooth (18 urządzeń) od popularnych dostawców sprzętu i oprogramowania obsługujących najpopularniejszy Bluetooth wersje.”
Aby przeprowadzić ataki BLUFFS, agent zagrożenia musi znajdować się w zasięgu urządzeń celu. BLUFFS wykorzystuje cztery luki w procesie uzyskiwania klucza sesji Bluetooth, które osoba atakująca może wykorzystać i wykorzystać, aby udawać jedno z urządzeń.
Antonioli udziela programistom wskazówek, w jaki sposób można naprawić luki w zabezpieczeniach. „Proponujemy ulepszoną funkcję wyprowadzania klucza sesji Bluetooth, która zapobiega naszym atakom i ich pierwotnym przyczynom już na etapie projektowania. Nasze rozwiązanie jest wstecznie kompatybilne ze standardem Bluetooth i powoduje minimalne koszty ogólne.”
Jak się chronić
Biorąc pod uwagę, że BLuffs jest częścią projektu badawczego, użytkownicy nie muszą się martwić, że będzie on używany w środowisku naturalnym. Jednak Eurecom ujawnił wady Bluetooth, które istniały od jakiegoś czasu. The Grupa zainteresowań Bluetooth jest odpowiedzialny za nadzorowanie rozwoju standardu Bluetooth i będzie musiał zaradzić tym brakom.
Apple ze swojej strony może rozwiązać niektóre z tych problemów za pomocą poprawek systemu operacyjnego. Dlatego ważne jest, aby jak najszybciej zainstalować aktualizacje systemu operacyjnego. Luki związane z BLUFFS zostały zarejestrowane w Nation Vulnerability Database jako CVE-2023-24023; jeśli/kiedy Apple wyda poprawki do tego, firma powinna zapisać je w swoim dokument zwalniający zabezpieczenia.
Użytkownicy, którzy chcą zachować proaktywne podejście, mogą wyłączyć Bluetooth, gdy nie jest on używany. Można to zrobić szybko na iPhonie, iPadzie i komputerze Mac za pośrednictwem Centrum sterowania.