Nedavno otkrivena ranjivost u bežični standard Bluetooth bi mogao omogućiti hakerima da se povežu s uređajima daljinski u određenom području i pristup korisničkim aplikacijama.
Ranjivost, tzv Blurtooth, detaljno je opisan prije nekoliko dana od strane industrijskog tijela Bluetooth SIG koji nadgleda razvoj standarda. Bluetooth se nalazi na milijardama uređaja širom svijeta, od pametnih telefona do IoT „Internet of Things“ uređaja.
Blurtooth ranjivost Otkrili su ga istraživači sa EPFL École Polytechnique Fédérale de Lausanne i Univerziteta Purdue u Švicarskoj.
U svijetu potrošačke tehnologije, obično se koristi za napajanje veza kratkog dometa za zadatke kao što je uparivanje bežičnih slušalica s telefonom.
Ali Bluetooth također podržava prijenos podataka većeg dometa na udaljenosti do nekoliko stotina stopa, domet koji bi hakeri mogli iskoristiti korištenjem Blurtootha za pokretanje napada.
Ranjivost koristi slabost u načinu na koji Bluetooth provjerava sigurnost veza.
Obično korisnik mora ručno odobriti zahtjev za povezivanje prije nego što se njegov uređaj poveže s drugim sistemom, ali Blurtooth vam omogućava da zaobiđete ovu odbranu.
Od hakera ili nekog sa dovoljno znanja da se iskoristi ranjivost može podesiti zlonamjerni sistem za lažno predstavljanje Bluetooth uređaja koje je korisnik već imao odobren, kao što su vaše bežične slušalice, i pristupite aplikacijama omogućenim za Bluetooth na korisnikovoj mašini.
Blurtoothovi napadi su zasnovani na ugrađena Bluetooth sigurnosna funkcija poznata kao CTKD. Obično je ova funkcija Koristi se za pomoć kod šifriranja veza. Ali haker bi to mogao iskoristiti da bi mogao dobiti ključ za autentifikaciju prethodno odobrenog uređaja, što je ono što omogućava lažiranje legitimnih krajnjih tačaka i stoga zaobilazi potrebu da korisnik odobri dolazne veze.
Ograničeni bežični domet Bluetooth-a smanjuje prijetnju koju predstavlja ranjivost. Dva zahvaćena izdanja tehnologije, Low Energy i Basic Rate, podržavaju veze samo na udaljenostima do približno 300 stopa. Ali široko rasprostranjena podrška za ta dva izdanja Bluetooth-a u potrošačkim uređajima znači da bi veliki broj uređaja potencijalno mogao biti ranjiv.
Industrijsko tijelo Bluetooth SIG je to naveo neki od uređaja koji koriste ove verzije Bluetooth 4.0 do 5.0 su pogođeni. Najnovija verzija 5.2, koja još nije široko prihvaćena, očigledno nije ranjiva, dok verzija 5.1 ima određene ugrađene funkcije koje proizvođači uređaja mogu aktivirati kako bi blokirali Blurtooth napade.
U sigurnosnoj obavijesti Bluetooth SIG Rečeno je da "široko komunicira" detalje o ranjivosti s proizvođačima uređaja kako bi ubrzao odgovor industrije. Grupa ih "ohrabruje da brzo integrišu potrebne zakrpe." Još nije jasno kada će zakrpe biti dostupne ili kojim uređajima će biti potrebne.
Bluetooth SIG je u petak objavio sljedeću izjavu:
Željeli bismo dati neka pojašnjenja u vezi BLURtooth ranjivosti. Prva javna izjava Bluetooth SIG-a je naznačila da bi ranjivost mogla utjecati na uređaje koji koriste verzije 4.0 do 5.0 osnovne Bluetooth specifikacije.
Međutim, to je sada ispravljeno tako da ukazuje samo na verzije 4.2 i 5.0. Osim toga, BLURtooth ranjivost ne utiče na sve uređaje koji koriste ove verzije.
Da bi bio potencijalno otvoren za napad, uređaj mora istovremeno podržavati i BR/EDR i LE, podržavati izvođenje ključeva unakrsnog transporta i koristiti uparivanje i izvedene ključeve na specifičan način. Rješenje za ovaj problem opisano je u Bluetooth Core Specification 5.1 i novijim verzijama, a Bluetooth SIG je preporučio članovima sa ranjivim proizvodima da ovu promjenu ugrade u starije dizajne gdje je to moguće.
Na kraju, spominje se da korisnici mogu pratiti da li je njihov uređaj primio zakrpu za BLURtooth napade tako što će provjeriti firmver i napomene o izdanju operativnog sistema za CVE-2020-15802.