Instituția de cercetare academică Eurecom a descoperit găuri de securitate în standardul wireless Bluetooth care ar putea permite unui agent de amenințare să uzurpare identitatea dispozitivelor și să le configureze bărbatul din mijloc atacuri. Găurile au fost în mai multe versiuni ale protocolului Bluetooth, inclusiv versiunea actuală 5.4, precum și versiunea 5.3 care este utilizată în linia hardware actuală a Apple.
Eurecom a dezvoltat un set de atacuri numite „Bluetooth Forward and Future Secrecy” (BLUFFS) care exploatează slăbiciunile Bluetooth descoperite. Potrivit unui lucrare de cercetare de Daniele Antonioli de la Eurecom, „Atacul exploatează două vulnerabilități noi pe care le descoperim în standardul Bluetooth legate de derivarea unilaterală și repetabilă a cheilor de sesiune.”
„Arătăm că atacurile noastre au un impact critic și pe scară largă asupra ecosistemului Bluetooth”, a scris Antonioli, „evaluându-le pe 17 cipuri Bluetooth diverse (18 dispozitive) de la furnizori populari de hardware și software și care acceptă cel mai popular Bluetooth versiuni.”
Pentru a executa atacurile BLUFFS, un agent de amenințare trebuie să se afle în raza de acțiune a dispozitivelor țintei. BLUFFS exploatează patru defecte în procesul de derivare a cheilor de sesiune Bluetooth pe care un atacator le poate exploata și le poate folosi pentru a pretinde a fi unul dintre dispozitive.
Antonioli oferă instrucțiuni dezvoltatorilor cu privire la modul în care pot fi remediate găurile de securitate. „Propunem o funcție îmbunătățită de derivare a cheilor de sesiune Bluetooth care oprește atacurile noastre și cauzele lor fundamentale. Contramăsura noastră este compatibilă cu standardul Bluetooth și adaugă cheltuieli generale minime.”
Cum să te protejezi
Având în vedere că BLUFFS face parte dintr-un proiect de cercetare, utilizatorii nu trebuie să-și facă griji că este folosit în sălbăticie. Dar Eurecom a dezvăluit defecte în Bluetooth care există de ceva timp. The Grup de interes special Bluetooth este responsabil pentru supravegherea dezvoltării standardului Bluetooth și va trebui să rezolve aceste găuri.
Apple, la rândul său, poate rezolva unele dintre aceste probleme cu corecțiile sistemului de operare. Prin urmare, este important să instalați actualizările sistemului de operare cât mai curând posibil. Vulnerabilitățile legate de BLUFFS au fost înregistrate în Nation Vulnerability Database ca CVE-2023-24023; dacă/când Apple emite patch-uri pentru aceasta, compania ar trebui să le înregistreze în documentul său document de eliberare de securitate.
Utilizatorii care doresc să adopte o abordare proactivă pot dezactiva Bluetooth-ul atunci când nu este utilizat. Acest lucru se poate face rapid pe iPhone, iPad și Mac prin intermediul Centrului de control.