Миллиарды подключенных по Bluetooth устройств подвержены риску хакерских атак из-за новой уязвимости безопасности
(Baonghean.vn) - Недавно Научно-исследовательский центр EURECOM (Франция) заявил, что в настоящее время соединение Bluetooth сталкивается с серьезной уязвимостью безопасности, называемой BLUFFS (Bluetooth Forward and Future Secrecy), которая подвергает риску атаки миллиарды подключенных по Bluetooth устройств.
Соответственно, используя эту уязвимость, хакеры могут атаковать Bluetooth-соединение между двумя устройствами и похитить данные, даже с самых современных устройств. Хакеры могут воспользоваться этой уязвимостью для получения доступа к информации с самых разных устройств.
Эксперт по безопасности Даниэле Антониоли из Научно-исследовательского центра EURECOM, стоящего за этими атаками, подчеркнул, что уязвимости безопасности BLUFFS направлены на архитектурные недостатки, а не на конкретные конфигурации оборудования или программного обеспечения. Это означает, что уязвимости безопасности атакуют ядро технологии Bluetooth, затрагивая устройства с версиями Bluetooth от 4.2, выпущенными в декабре 2014 года, до последней версии 5.4, выпущенной в феврале 2023 года.
Эти уязвимости связаны со способом получения сеансовых ключей Bluetooth для расшифровки данных, которыми обмениваются два устройства. Исследователи продемонстрировали шесть атак BLUFFS, каждая из которых использует различные типы атак с имитацией устройств или атаки типа «человек посередине». BLUFFS эксплуатирует две ранее неизвестные уязвимости стандарта Bluetooth, связанные со способом получения сеансовых ключей для расшифровки данных, которыми обмениваются устройства.
В отчёте EURECOM представлены результаты тестирования BLUFFS на различных устройствах, включая смартфоны, гарнитуры и ноутбуки с версиями Bluetooth от 4.1 до 5.2. Все устройства оказались уязвимыми как минимум к трём из шести атак BLUFFS.
Вышеуказанные методы эффективны, даже если устройство пользователя оснащено новейшими функциями безопасности Bluetooth, ввиду уязвимости базовой архитектуры Bluetooth. Поэтому миллиарды устройств, использующих Bluetooth, от планшетов, ноутбуков и смартфонов до наушников, подвержены риску атаки.
Однако для работы уязвимости BLUFFS необходимо, чтобы два устройства находились в зоне действия Bluetooth друг друга. Оказавшись в зоне действия, злоумышленник может изменить ключ безопасности, используемый для шифрования данных. Он может расшифровать или подделать данные, выдав себя за одно из устройств, обменивающихся данными.
Процессоры таких крупных производителей, как Intel, Broadcom, Apple, Samsung, Qualcomm и других, подвержены уязвимости безопасности BLUFFS. Исследователи также разработали и протестировали усовершенствованный ключ подключения, способный предотвратить вышеуказанные атаки.
Получив от EURECOM отчет об уязвимости безопасности BLUFFS, Bluetooth SIG — некоммерческая организация, ответственная за надзор за разработкой и лицензированием технологии Bluetooth, основанная известными производителями электроники Ericcson, IBM, Intel, Nokia, Toshiba, Microsoft, Lenovo и Apple, — выпустила предупреждение и рекомендовала пользователям отклонять соединения, не соответствующие ключевым требованиям.
Это не первый случай, когда эксперт по безопасности Антониоли обнаруживает проблемы безопасности в стандарте Bluetooth. Ранее, в мае 2020 года, он был первым автором статьи, подробно описывающей атаки с имитацией Bluetooth (BIAS) — уязвимости безопасности, такие как BLUFFS, которые позволяют злоумышленникам обойти ключ аутентификации сопряжения и выдать себя за любое Bluetooth-устройство.
В настоящее время пользователи Bluetooth не могут ничего сделать для повышения своей защиты от риска атак, даже на устройствах с последними версиями Bluetooth-соединения. Уязвимость BLUFFS связана с архитектурой Bluetooth. Единственный способ для пользователей — ограничить количество Bluetooth-подключений с незнакомыми устройствами, а также регулярно проверять наличие обновлений для установки исправлений.
Пользователям мобильных устройств следует регулярно обновлять программное обеспечение. Что ещё важнее, пользователям следует отключать Bluetooth-соединение, когда оно не используется, чтобы снизить риск атак, а также проявлять осторожность при сопряжении устройств и не соглашаться на сопряжение с неизвестными источниками.
Группа Bluetooth SIG в настоящее время работает над решением этой проблемы и уже выдвинула несколько предложений. Первое — внедрение нового поколения защищённых ключей. Это было бы быстрым решением, позволяющим пользователям убедиться, что их данные передаются по назначению. Однако более подробная информация о предлагаемых решениях, вероятно, появится в ближайшем будущем.
