Nedávno zveřejněná chyba zabezpečení v systému Windows bezdrátový standard Bluetooth by mohlo hackerům umožnit připojení k zařízením vzdáleně v určité oblasti a přistupovat k uživatelským aplikacím.
Zranitelnost, tzv Blurtooth, byl před několika dny podrobně popsán průmyslovým orgánem Bluetooth SIG který dohlíží na vývoj standardu. A je to, že bluetooth se nachází v miliardách zařízení po celém světě, od smartphonů po zařízení IoT „internet věcí“.
Zranitelnost Blurtooth Objevili to vědci z EPFL École Polytechnique Fédérale de Lausanne a Purdue University ve Švýcarsku.
Ve světě spotřebitelské technologie se běžně používá k napájení připojení na krátkou vzdálenost pro úkoly, jako je párování bezdrátových sluchátek s telefonem.
Bluetooth ale také podporuje přenos dat na delší vzdálenosti na vzdálenost až několika set stop, což je dosah, který by hackeři mohli využít k zahájení útoků pomocí Blurtooth.
Tato chyba zabezpečení využívá slabost ve způsobu, jakým Bluetooth ověřuje zabezpečení připojení.
Uživatel obvykle musí ručně schválit požadavek na připojení, než je jeho zařízení propojeno s jiným systémem, ale Blurtooth umožňuje obcházení této obrany.
Protože hacker nebo někdo s dostatečnými znalostmi zneužít zranitelnost může nakonfigurovat škodlivý systém tak, aby se vydával za zařízení Bluetooth které uživatel již měl schválenonapříklad jejich bezdrátová sluchátka a přístup k aplikacím podporujícím Bluetooth na zařízení uživatele.
Útoky Blurtooth jsou založeny na vestavěná funkce zabezpečení Bluetooth známá jako ČTKD. Normálně tato funkce používá se k šifrování připojení. Hacker by jej ale mohl zneužít, aby mohl získat ověřovací klíč dříve schváleného zařízení, což umožňuje spoofovat legitimní koncové body a obejít tak nutnost, aby uživatel schvaloval příchozí připojení.
Omezený bezdrátový dosah Bluetooth snižuje hrozbu způsobenou zranitelností. Dvě ovlivněná technologická vydání, Low Energy a Basic Rate, podporují pouze připojení na vzdálenosti až přibližně 300 stop. Rozšířená podpora těchto dvou edic Bluetooth na spotřebitelských zařízeních však znamená, že velký počet terminálů může být potenciálně zranitelný.
Subjekt v oboru pro Bluetooth SIG to uvedl některá zařízení používající tyto verze Bluetooth 4.0 až 5.0 je ovlivněna. Nejnovější verze 5.2, která dosud nebyla široce přijata, zjevně není zranitelná, zatímco verze 5.1 má určité vestavěné funkce, které mohou výrobci zařízení umožnit blokovat útoky Blurtooth.
Na výzvu zabezpečení Bluetooth SIG Uvedla, že „široce komunikuje“ podrobnosti zranitelnosti s výrobci zařízení, aby urychlila reakci odvětví. Skupina „je povzbuzuje k rychlé integraci potřebných oprav“. Zatím není jasné, kdy budou opravy k dispozici nebo která zařízení je budou potřebovat.
Společnost Bluetooth SIG vydala v pátek následující prohlášení:
Rádi bychom objasnili zranitelnost BLURtooth. První veřejné prohlášení Bluetooth SIG naznačilo, že chyba zabezpečení může mít vliv na zařízení používající verze 4.0 až 5.0 hlavní specifikace Bluetooth.
To však nyní bylo opraveno, aby označovalo pouze verze 4.2 a 5.0. Chyba zabezpečení BLURtooth také neovlivňuje všechna zařízení používající tyto verze.
Aby bylo zařízení potenciálně otevřené útoku, musí podporovat současně BR / EDR i LE, podporovat odvození klíče křížového přenosu a využívat peeringové a odvozené klíče konkrétním způsobem. Řešení tohoto problému je popsáno v Základní specifikaci Bluetooth 5.1 a novějších a Bluetooth SIG doporučil členům se zranitelnými produkty začlenit tuto změnu do starších designů, pokud je to možné.
Nakonec je uvedeno, že uživatelé mohou sledovat, zda jejich zařízení obdrželo opravu útoků BLURtooth, a to kontrolou poznámek k firmwaru a vydání operačního systému CVE-2020-15802.