Nedávno zverejnená zraniteľnosť v bezdrôtový štandard Bluetooth by mohlo hackerom umožniť pripojenie k zariadeniam vzdialene v určitej oblasti a pristupovať k užívateľským aplikáciám.
Zraniteľnosť, tzv Blurtooth, bol podrobne opísaný pred niekoľkými dňami priemyselným orgánom Bluetooth SIG ktorý dohliada na vývoj normy. A je to, že bluetooth sa nachádza v miliardách zariadení po celom svete, od inteligentných telefónov po zariadenia internetu vecí „internet vecí“.
Zraniteľnosť Blurtooth Objavili to vedci z EPFL École Polytechnique Fédérale de Lausanne a švajčiarskej univerzity Purdue.
Vo svete spotrebiteľskej technológie sa bežne používa na napájanie spojení s krátkym dosahom napríklad pri párovaní bezdrôtových náhlavných súprav s telefónom.
Bluetooth ale podporuje aj prenos dát na dlhší dosah na vzdialenosti až niekoľko stôp stôp, čo je dosah, ktorý by hackeri mohli využiť na spustenie útokov pomocou Blurtooth.
Táto chyba zabezpečenia využíva slabé stránky v spôsobe, akým Bluetooth overuje bezpečnosť pripojení.
Používateľ musí zvyčajne ručne schváliť žiadosť o pripojenie skôr, ako je jeho zariadenie pripojené k inému systému, ale Blurtooth umožňuje obísť túto obranu.
Pretože hacker alebo niekto s dostatočnými znalosťami využiť zraniteľnosť môže nakonfigurovať škodlivý systém tak, aby sa vydával za zariadenie Bluetooth ktoré používateľ už mal schválenénapríklad ich bezdrôtové slúchadlá a prístup k aplikáciám podporujúcim Bluetooth na prístroji používateľa.
Útoky Blurtooth sú založené na vstavaná funkcia zabezpečenia Bluetooth známa ako ČTKD. Normálne táto funkcia používa sa na šifrovanie pripojení. Môže to ale zneužiť hacker na získanie autentifikačného kľúča pre predtým schválené zariadenie, čo umožňuje falšovať legitímne koncové body a obísť tak potrebu, aby používateľ schvaľoval prichádzajúce spojenia.
Obmedzený bezdrôtový dosah Bluetooth znižuje hrozbu zraniteľnosti. Dve vydania dotknutej technológie, Low Energy a Basic Rate, podporujú iba pripojenia na vzdialenosti do približne 300 stôp. Široká podpora týchto dvoch vydaní Bluetooth na zariadeniach pre spotrebiteľa ale znamená, že veľký počet terminálov by mohol byť potenciálne zraniteľný.
Priemyselný orgán pre Bluetooth SIG to uviedol niektoré zo zariadení, ktoré používajú tieto verzie Bluetooth 4.0 až 5.0 je ovplyvnená. Posledná verzia 5.2, ktorá ešte nebola široko prijatá, zjavne nie je zraniteľná, zatiaľ čo verzia 5.1 má určité zabudované funkcie, ktoré môžu výrobcovia zariadení umožniť blokovať útoky Blurtooth.
Po výzve na zabezpečenie Bluetooth SIG Uviedlo, že „široko komunikuje“ podrobnosti zraniteľnosti s výrobcami zariadení s cieľom urýchliť reakciu odvetvia. Skupina „ich nabáda, aby rýchlo integrovali potrebné opravy“. Zatiaľ nie je jasné, kedy budú opravy k dispozícii alebo ktoré zariadenia ich budú potrebovať.
Spoločnosť Bluetooth SIG vydala v piatok nasledujúce vyhlásenie:
Chceli by sme poskytnúť nejaké objasnenie zraniteľnosti BLURtooth. Prvé verejné vyhlásenie Bluetooth SIG naznačilo, že zraniteľnosť by mohla mať vplyv na zariadenia používajúce verzie 4.0 až 5.0 hlavnej špecifikácie Bluetooth.
To však bolo teraz opravené, aby označovalo iba verzie 4.2 a 5.0. Zraniteľnosť BLURtooth tiež neovplyvňuje všetky zariadenia používajúce tieto verzie.
Aby mohlo byť zariadenie potenciálne otvorené pre útok, musí podporovať súčasne BR / EDR aj LE, podporovať odvodenie kľúča medzi transportmi a využívať peeringové a odvodené kľúče konkrétnym spôsobom. Riešenie tohto problému je popísané v základnej špecifikácii Bluetooth 5.1 a novšej a Bluetooth SIG odporučil členom so zraniteľnými produktmi, aby túto zmenu začlenili do starších dizajnov, pokiaľ je to možné.
Nakoniec sa uvádza, že používatelia môžu sledovať, či ich zariadenie dostalo opravu útokov BLURtooth, a to tak, že si skontrolujú poznámky k firmvéru a vydaniu operačného systému, CVE-2020-15802.