Akademická výskumná inštitúcia Eurecom objavila bezpečnostné diery v bezdrôtovom štandarde Bluetooth, ktoré by mohli agentovi hrozby umožniť vydávať sa za zariadenia a nastaviť ich muž-uprostred útokov. Diery boli v niekoľkých verziách protokolu Bluetooth, vrátane aktuálnej verzie 5.4, ako aj verzie 5.3, ktorá sa používa v súčasnej hardvérovej zostave spoločnosti Apple.
Eurecom vyvinul súbor útokov s názvom „Bluetooth Forward and Future Secrecy“ (BLUFFS), ktoré využívajú objavené slabiny Bluetooth. Podľa a výzkumná práca Daniele Antonioli zo spoločnosti Eurecom: „Útoky využívajú dve nové zraniteľnosti, ktoré odhaľujeme v štandarde Bluetooth súvisiace s jednostranným a opakovateľným odvodením kľúča relácie.“
„Ukazujeme, že naše útoky majú kritický a rozsiahly vplyv na ekosystém Bluetooth,“ napísal Antonioli, „vyhodnotením 17 rôznych čipov Bluetooth (18 zariadení) od populárnych predajcov hardvéru a softvéru s podporou najpopulárnejšieho Bluetooth verzie.”
Aby bolo možné vykonať útoky BLUFFS, agent hrozby musí byť v dosahu zariadení cieľa. BLUFFS využíva štyri chyby v procese odvodzovania kľúča relácie Bluetooth, ktoré môže útočník zneužiť a použiť na predstieranie, že je jedným zo zariadení.
Antonioli poskytuje vývojárom pokyny, ako opraviť bezpečnostné diery. „Navrhujeme vylepšenú funkciu odvodenia kľúča relácie Bluetooth, ktorá zastaví naše útoky a ich hlavné príčiny. Naše protiopatrenie je spätne kompatibilné so štandardom Bluetooth a prináša minimálne režijné náklady.“
Ako sa chrániť
Vzhľadom na to, že BLUFFS je súčasťou výskumného projektu, používatelia sa nemusia obávať jeho použitia vo voľnej prírode. Eurecom však odhalil nedostatky v Bluetooth, ktoré už nejaký čas existujú. The Bluetooth Special Interest Group je zodpovedný za dohľad nad vývojom štandardu Bluetooth a bude musieť vyriešiť tieto diery.
Apple môže niektoré z týchto problémov vyriešiť pomocou záplat operačného systému. Preto je dôležité čo najskôr nainštalovať aktualizácie operačného systému. Zraniteľnosti súvisiace s BLUFFS boli zaznamenané v databáze Nation Vulnerability Database as CVE-2023-24023; ak/keď Apple na to vydá záplaty, spoločnosť by ich mala zaznamenať vo svojom bezpečnostný dokument.
Používatelia, ktorí chcú zaujať proaktívny prístup, môžu vypnúť Bluetooth, keď sa nepoužíva. Môžete to urobiť rýchlo na zariadeniach iPhone, iPad a Mac prostredníctvom ovládacieho centra.