Blíží se masové útoky na zařízení pomocí Bluetooth?

Zranitelnost Bluetooth Forward and Future Secrecy (BLUFFS) umožňuje napadení mobilních zařízení. O co jde?

Kterých zařízení se týká?

Daniele Antonioli, asistent profesora na EURECOM, identifikoval dvě nové bezpečnostní chyby v Bluetooth, které mohou mít značný dopad. Tyto chyby umožňují útočníkovi v blízkosti napodobovat jiná zařízení a zachytávat data. Chyby existují ve verzích Bluetooth Core Specification od verze 4.2 z roku 2014 až po verzi 5.4 z února 2023.

Jeho výzkum odhalil šest různých útoků, označených jako BLUFFS (Bluetooth Forward and Future Secrecy), které narušují zabezpečení Bluetooth na architektonické úrovni, což znamená, že jsou účinné bez ohledu na hardwarové a softwarové variace zařízení.

Také úspěšně testoval útoky BLUFFS na 18 zařízeních s Bluetooth od Intelu, Broadcomu, Apple, Google, Microsoftu, CSR, Logitechu, Infineonu, Bose, Dellu a Xiaomi, které používají 17 různých čipů. Mezi zařízeními, která používají čipy zranitelné vůči útokům BLUFFS, patří smartphony a bezdrátová sluchátka od společností Apple a Google a Lenovo.

Útoky BLUFFS vedou k vytvoření slabých klíčů k sezení, které se používají při zabezpečeném komunikačním kanálu mezi párovanými Bluetooth zařízeními. Slabé klíče lze snadno prolomit, což umožňuje útočníkovi převzít kontrolu nad sezeními a špehovat konverzace, data a aktivity prováděné prostřednictvím Bluetooth.

Antonioli vysvětlil, že jeho útoky umožňují napodobení zařízení a man-in-the-middle útoky napříč sezeními pouze kompromitací jednoho klíče k sezení.

Co je man-in-the-middle útok?

Man-in-the-middle (MitM) útok je typ kybernetického útoku, kde útočník tajně zachytává a potenciálně upravuje komunikaci mezi dvěma stranami, které si myslí, že přímo komunikují mezi sebou. Útočník se „vloží“ do středu této komunikace, odtud název „man-in-the-middle“. Cílem může být odposlech, krádež citlivých informací, jako jsou hesla nebo finanční údaje, nebo manipulace s daty přenášenými mezi stranami. Útoky MitM mohou být realizovány různými technikami, jako je například zachytávání nešifrovaného Wi-Fi provozu, DNS spoofing, nebo využití zranitelností v zabezpečení síťových protokolů.

Blíží se náprava?

Výzkumník dále navrhl protiopatření na úrovni protokolu, včetně tří dalších paketů protokolu Link Manager a tří dalších funkčních volání, které výrobci mohou implementovat, dokud nedojde k revizi specifikace Bluetooth, která by zabezpečila zřízení sezení.

Zranitelnosti byla nahlášena už v říjnu 2022 Bluetooth Special Interest Group (SIG), která následně koordinovala zveřejnění informací více výrobcům. Google klasifikoval BLUFFS jako zranitelnost s vysokou závažností a pracuje na opravě.

Intel také udělil odměnu, ale označil BLUFFS za středně závažnou. Společnosti Apple a Logitech údajně vědí o problému a pracují na opravách, zatímco Qualcomm dosud neuznal zveřejnění výzkumníků. Bluetooth SIG vydala bezpečnostní oznámení o zranitelnosti, ve kterém radí těm, kteří implementují Bluetooth, aby nakonfigurovali své systémy tak, aby odmítaly spojení se slabými klíči​.

Zdroje:

• https://www.theregister.com/2023/11/30/bluetooth_bluffs_attacks_are_no/
• https://www.securityweek.com/new-bluffs-bluetooth-attacks-have-large-scale-impact-researcher/