Академическое научно-исследовательское учреждение Эвриком обнаружил дыры в безопасности в стандарте беспроводной связи Bluetooth, которые могут позволить агенту угрозы выдавать себя за устройства и настраивать человек посередине атаки. Дыры были в нескольких версиях протокола Bluetooth, включая текущую версию 5.4, а также версию 5.3, которая используется в текущей линейке оборудования Apple.
Eurecom разработала набор атак под названием «Bluetooth Forward and Future Secrecy» (BLFFS), которые используют обнаруженные уязвимости Bluetooth. Согласно Научно-исследовательская работа Даниэле Антониоли из Eurecom: «Атаки используют две новые уязвимости, которые мы обнаружили в стандарте Bluetooth, связанные с односторонним и повторяемым получением сеансового ключа».
«Мы показываем, что наши атаки оказывают критическое и масштабное воздействие на экосистему Bluetooth, — написал Антониоли, — оценивая их на 17 разнообразных чипов Bluetooth (18 устройств) от популярных производителей оборудования и программного обеспечения, поддерживающие самый популярный Bluetooth версии».
Чтобы выполнить атаку BLFFS, агент угрозы должен находиться в пределах досягаемости устройств цели. BLUFFS использует четыре уязвимости в процессе создания сеансового ключа Bluetooth, которые злоумышленник может использовать, чтобы выдать себя за одно из устройств.
Антониоли дает разработчикам инструкции по устранению дыр в безопасности. «Мы предлагаем расширенную функцию получения сеансового ключа Bluetooth, которая автоматически предотвращает наши атаки и их основные причины. Наша мера противодействия обратно совместима со стандартом Bluetooth и требует минимальных накладных расходов».
Как защитить себя
Учитывая, что BLFFS является частью исследовательского проекта, пользователям не нужно беспокоиться о том, что его будут использовать в реальных условиях. Но Eurecom выявил недостатки Bluetooth, которые существовали уже некоторое время. Специальная группа по интересам Bluetooth отвечает за надзор за разработкой стандарта Bluetooth и должен будет устранить эти пробелы.
Apple, со своей стороны, может решить некоторые из этих проблем с помощью исправлений операционной системы. Поэтому важно как можно скорее устанавливать обновления ОС. Уязвимости, связанные с BLuffs, были записаны в базе данных Nation Vulnerability Database как CVE-2023-24023; если/когда Apple выпустит исправления для этой проблемы, компания должна записать их в свой документ о релизах безопасности.
Пользователи, которые хотят проявить инициативу, могут отключать Bluetooth, когда он не используется. Это можно быстро сделать на iPhone, iPad и Mac через Центр управления.