Нещодавно дослідники з Вищої школи інженерії EURECOM виявили дві критичні вразливості в протоколі Bluetooth. Вони відкривають двері для потенційного перехоплення даних і компрометації як минулих, так і майбутніх з’єднань. Дослідники назвали ці вразливості BLUFFS, які включають шість різних методів атаки.
Вразливості, яким присвоєно ідентифікатор CVE-2023-24023, виходять за рамки апаратних та програмних конфігурацій, сягаючи базової архітектури стандарту Bluetooth. Це стосується версій від 4.2 (випущені в грудні 2014 року) до 5.4 (лютий 2023 року), з підтвердженням успішних експлойтів на дещо ширшому діапазоні версій. З огляду на повсюдне поширення Bluetooth на мільярдах пристроїв, включаючи смартфони і ноутбуки, потенційний вплив BLUFFS є значним.
Як можна експлуатувати вразливості
Серія атак BLUFFS спеціально націлена на процес отримання ключа сеансу, використовуючи чотири вразливості, щоб зробити ключ слабким і передбачуваним. Ця маніпуляція дозволяє зловмисникам, які перебувають у зоні дії Bluetooth, розшифровувати попередні сесії, а також маніпулювати майбутніми з’єднаннями.
Ці атаки, включаючи сценарії видачі себе за іншу особу та атаки типу “людина посередині” (MitM), можуть бути здійснені незалежно від того, чи підтримують жертви безпечне з’єднання.
Дослідники EURECOM розмістили свій інструментарій, що демонструє ці експлойти, у відкритому доступі на GitHub, а їхні висновки, представлені в докладному документі, демонструють вразливість пристроїв від смартфонів до ноутбуків і навушників, включаючи Bluetooth версій від 4.1 до 5.2.
Асоціація, що відповідає за стандарт, прокоментувала ситуацію
У відповідь на ці висновки Bluetooth Special Interest Group (Bluetooth SIG), організація, відповідальна за стандарт зв’язку, опублікувала заяву. Вони закликають виробників посилити захист шляхом впровадження більш надійних налаштувань шифрування і переходу в режим “тільки безпечні з’єднання” під час створення пари з метою усунення виявлених вразливостей.