Миллиарды подключенных по Bluetooth устройств подвержены риску хакерской атаки из-за новой уязвимости безопасности

Соответственно, используя эту уязвимость, хакеры могут атаковать Bluetooth-соединение между двумя устройствами и похитить данные, даже с самых современных устройств. Хакеры могут воспользоваться этой уязвимостью для получения доступа к информации с самых разных устройств.

Даниэле Антониоли, эксперт по безопасности из Научно-исследовательского центра EURECOM, ответственный за атаки, подчеркнул, что уязвимости BLUFFS нацелены на архитектурные недостатки, а не на конкретные конфигурации оборудования или программного обеспечения. Это означает, что уязвимости атакуют ядро ​​технологии Bluetooth, затрагивая устройства с версиями Bluetooth от 4.2, выпущенными в декабре 2014 года, до последней версии 5.4, выпущенной в феврале 2023 года.

Эти уязвимости связаны со способом получения сеансовых ключей Bluetooth для расшифровки данных, которыми обмениваются два устройства. Исследователи продемонстрировали шесть атак BLUFFS, каждая из которых использует различные типы атак с имитацией устройств или атаки типа «человек посередине». BLUFFS эксплуатирует две ранее неизвестные уязвимости стандарта Bluetooth, связанные со способом получения сеансовых ключей для расшифровки данных, которыми обмениваются устройства.

В отчёте EURECOM представлены результаты тестирования BLUFFS на различных устройствах, включая смартфоны, гарнитуры и ноутбуки с версиями Bluetooth от 4.1 до 5.2. Все устройства оказались уязвимы как минимум к трём из шести атак BLUFFS.

Вышеуказанные методы эффективны, даже если устройство пользователя оснащено новейшими функциями безопасности Bluetooth, ввиду уязвимости базовой архитектуры Bluetooth. Поэтому миллиарды устройств, использующих Bluetooth, от планшетов, ноутбуков и смартфонов до наушников, подвержены риску атаки.

Однако для работы уязвимости BLUFFS необходимо, чтобы два устройства находились в зоне действия Bluetooth друг друга. Оказавшись в зоне действия, злоумышленник может изменить ключ безопасности, используемый для шифрования данных. Он может расшифровать или подделать данные, выдав себя за одно из устройств, обменивающихся данными.

Процессоры таких крупных производителей, как Intel, Broadcom, Apple, Samsung, Qualcomm и других, подвержены уязвимости BLUFFS. Исследователи также разработали и протестировали усовершенствованный ключ подключения, который помогает предотвратить вышеупомянутые атаки.

Получив от EURECOM отчет об уязвимости безопасности BLUFFS, Bluetooth SIG — некоммерческая организация, ответственная за надзор за разработкой и лицензированием технологии Bluetooth, основанная известными производителями электроники Ericcson, IBM, Intel, Nokia, Toshiba, Microsoft, Lenovo и Apple, — выпустила предупреждение и рекомендовала пользователям отклонять соединения, не соответствующие требованиям шифрования.

Это не первый случай, когда эксперт по безопасности Антониоли обнаруживает проблемы безопасности в стандарте Bluetooth. Ранее, в мае 2020 года, он был первым автором статьи, подробно описывающей атаки с имитацией Bluetooth (BIAS) — уязвимости безопасности, такие как BLUFFS, которые позволяют злоумышленникам обойти ключ аутентификации сопряжения и выдать себя за любое Bluetooth-устройство.

В настоящее время пользователи Bluetooth не могут ничего сделать для повышения своей защиты от этой атаки, даже для устройств с последними версиями Bluetooth-подключений. Уязвимость BLUFFS связана с архитектурой Bluetooth. Единственный способ, которым пользователи могут это сделать, — ограничить Bluetooth-подключения только незнакомыми устройствами, а также регулярно проверять наличие обновлений для установки исправлений.

Пользователям мобильных устройств следует регулярно обновлять программное обеспечение. Что ещё важнее, пользователям следует отключать Bluetooth-соединение, когда оно не используется, чтобы снизить риск атак, а также проявлять осторожность при сопряжении устройств и не соглашаться на сопряжение с неизвестными источниками.

Группа Bluetooth SIG в настоящее время работает над решением этой проблемы и уже внесла несколько предложений. Первое — внедрение нового поколения защищённых ключей. Это было бы быстрым решением, позволяющим пользователям убедиться, что их данные передаются по назначению. Однако более подробная информация о предлагаемых решениях, вероятно, появится в ближайшем будущем.