Investigadores de la Universidad Eurecom en el sur de Francia descubrieron vulnerabilidades de Bluetooth y desarrollaron ataques para ellas. Los llamados “BLUFFS” se pueden utilizar para irrumpir en sesiones de Bluetooth, falsificar la identidad del dispositivo y llevar a cabo ataques de intermediario.
Los ataques “BLUFFS” de los investigadores de Eurecom son duros: se basan en vulnerabilidades en la estructura de Bluetooth. Daniele Antonioli, profesor asistente de la Universidad Eurecom, ha descubierto las posibilidades de ataques Bluetooth que explotan vulnerabilidades previamente desconocidas en el estándar Bluetooth. Las vulnerabilidades se relacionan con cómo se derivan las claves de sesión para descifrar datos a cambio.
Vulnerabilidades en la arquitectura Bluetooth
Los defectos encontrados no son específicos de las configuraciones de hardware o software, sino más bien de naturaleza arquitectónica de Bluetooth. Los problemas se rastrean según CVE-2023-24023 y afectan la especificación principal de Bluetooth 4.2 a 5.4.
Dado el uso generalizado del estándar de comunicaciones inalámbricas establecido y las versiones afectadas por los exploits, los posibles ataques BLUFFS podrían apuntar a miles de millones de dispositivos, incluidos portátiles, teléfonos inteligentes y otros dispositivos móviles.
Así funcionan los ataques BLUFFS
Los ataques BLUFFS consisten en una serie de exploits destinados a interrumpir las sesiones de Bluetooth. Esto pondrá en peligro el secreto entre dispositivos con conexión Bluetooth en el futuro. Esto se logra explotando cuatro fallas en el proceso de derivación de claves de sesión, dos de las cuales son nuevas, para forzar la derivación de una clave de sesión (SKC) corta, por lo tanto débil y predecible. Luego, el atacante aplica la clave mediante ataques de fuerza bruta, lo que permite descifrar comunicaciones pasadas, así como descifrar o manipular comunicaciones futuras. La ejecución del ataque requiere que el atacante esté dentro del alcance de Bluetooth de los dos objetivos.
Los investigadores han desarrollado y compartido en GitHub un conjunto de herramientas que demuestra la eficacia de BLUFFS. Incluye un script de Python para probar los ataques, los parches ARM, el analizador y las muestras de PCAP capturadas durante las pruebas. Las vulnerabilidades de BLUFFS afectan a Bluetooth 4.2, lanzado en diciembre de 2014, y a todas las versiones hasta la última versión, Bluetooth 5.4, lanzada en febrero de 2023.
Más sobre Github.io