Den akademiska forskningsinstitutionen Eurecom har upptäckt säkerhetshål i den trådlösa Bluetooth-standarden som kan tillåta en hotagent att imitera enheter och ställa in dem mannen i mitten attacker. Hålen har funnits i flera versioner av Bluetooth-protokollet, inklusive den nuvarande 5.4-versionen, såväl som 5.3-versionen som används i Apples nuvarande hårdvarusortiment.
Eurecom har utvecklat en uppsättning attacker som kallas "Bluetooth Forward and Future Secrecy" (BLUFFS) som utnyttjar de upptäckta Bluetooth-svagheterna. Enligt a uppsats av Eurecoms Daniele Antonioli, "Attackerna utnyttjar två nya sårbarheter som vi avslöjar i Bluetooth-standarden relaterade till unilateral och repeterbar härledning av sessionsnyckel."
"Vi visar att våra attacker har en kritisk och storskalig inverkan på Bluetooth-ekosystemet", skrev Antonioli, "genom att utvärdera dem på 17 olika Bluetooth-chips (18 enheter) från populära hårdvaru- och mjukvaruleverantörer och stöder den mest populära Bluetooth versioner.”
För att kunna utföra BLUFFS-attackerna måste en hotagent vara inom räckhåll för målets enheter. BLUFFS utnyttjar fyra brister i Bluetooth-sessionsnyckelhärledningsprocessen som en angripare kan utnyttja och använda för att låtsas vara en av enheterna.
Antonioli ger utvecklare vägledning om hur säkerhetshålen kan åtgärdas. "Vi föreslår en förbättrad funktion för härledning av Bluetooth-sessionsnycklar som stoppar genomdesign av våra attacker och deras grundorsaker. Vår motåtgärd är bakåtkompatibel med Bluetooth-standarden och lägger till minimala omkostnader."
Hur du skyddar dig själv
Med tanke på att BLUFFS är en del av ett forskningsprojekt behöver användarna inte oroa sig för att det ska användas i naturen. Men Eurecom har avslöjat brister i Bluetooth som har funnits ett tag. De Bluetooth Special Interest Group är ansvarig för att övervaka utvecklingen av Bluetooth-standarden och kommer att behöva åtgärda dessa hål.
Apple, å sin sida, kan ta itu med några av dessa problem med operativsystempatchar. Så det är viktigt att installera OS-uppdateringar så snart som möjligt. De BLUFFS-relaterade sårbarheterna har registrerats i Nation Vulnerability Database som CVE-2023-24023; om/när Apple utfärdar patchar för detta bör företaget registrera dem i sin dokument för säkerhetsutgåvor.
Användare som vill ta ett proaktivt tillvägagångssätt kan stänga av Bluetooth när det inte används. Detta kan göras snabbt på iPhone, iPad och Mac via Kontrollcenter.