Fransa'nın güneyindeki Eurecom Üniversitesi'ndeki araştırmacılar Bluetooth'taki açıkları keşfettiler ve bunlara yönelik saldırılar geliştirdiler. "BLuff'lar" olarak adlandırılan yöntemler, Bluetooth oturumlarına sızmak, cihazın kimliğini taklit etmek ve ortadaki adam saldırılarını gerçekleştirmek için kullanılabilir.
Eurecom araştırmacılarının "BLUFFS" saldırıları zorludur: Bluetooth'un yapısındaki güvenlik açıklarına dayanırlar. Eurecom Üniversitesi'nde Yardımcı Doçent Daniele Antonioli, Bluetooth standardındaki daha önce bilinmeyen güvenlik açıklarından yararlanan Bluetooth saldırılarının olanaklarını keşfetti. Güvenlik açıkları, veri alışverişindeki şifreyi çözmek için oturum anahtarlarının nasıl türetildiğiyle ilgilidir.
Bluetooth mimarisindeki güvenlik açıkları
Bulunan kusurlar donanım veya yazılım yapılandırmalarına özgü olmayıp, Bluetooth'un doğası gereği mimaridir. Sorunlar CVE-2023-24023 kapsamında takip ediliyor ve Bluetooth Çekirdek Spesifikasyonu 4.2 ila 5.4'ü etkiliyor.
Yerleşik kablosuz iletişim standardının yaygın kullanımı ve açıklardan etkilenen sürümler göz önüne alındığında, potansiyel BLuffS saldırıları dizüstü bilgisayarlar, akıllı telefonlar ve diğer mobil cihazlar da dahil olmak üzere milyarlarca cihazı hedef alabilir.
BLuff saldırıları bu şekilde çalışır
BLuffS saldırıları, Bluetooth oturumlarını bozmayı amaçlayan bir dizi istismardan oluşur. Bu durum gelecekte Bluetooth bağlantısı olan cihazlar arasındaki gizliliği tehlikeye atacaktır. Bu, kısa, dolayısıyla zayıf ve öngörülebilir bir oturum anahtarının (SKC) türetilmesini zorlamak için oturum anahtarı türetme sürecindeki ikisi yeni olan dört kusurdan yararlanılarak elde edilir. Saldırgan daha sonra anahtarı kaba kuvvet saldırıları yoluyla uygulayarak geçmiş iletişimlerin şifresinin çözülmesine ve ayrıca gelecekteki iletişimlerin şifresinin çözülmesine veya manipülasyonuna olanak tanır. Saldırının gerçekleştirilmesi için saldırganın iki hedefin Bluetooth menzilinde olması gerekir.
Araştırmacılar, BLFFS'in etkinliğini gösteren bir araç seti geliştirdiler ve GitHub'da paylaştılar. Saldırıları, ARM yamalarını, ayrıştırıcıyı ve testler sırasında yakalanan PCAP örneklerini test etmek için bir Python betiği içerir. BLuffS güvenlik açıkları, Aralık 4.2'te yayımlanan Bluetooth 2014'yi ve Şubat 5.4'te yayımlanan en son sürüm olan Bluetooth 2023'e kadar olan tüm sürümleri etkiliyor.
Github.io'da daha fazlası