Дослідники з Університету Eurecom на півдні Франції виявили вразливі місця Bluetooth і розробили для них атаки. Так звані «BLUFFS» можна використовувати для проникнення в сесії Bluetooth, підробки ідентифікатора пристрою та здійснення атак типу «людина посередині».
Атаки BLUFFS дослідників Eurecom є жорсткими: вони покладаються на вразливості в структурі Bluetooth. Даніеле Антоніолі, доцент Університету Eurecom, виявив можливості для атак Bluetooth, які використовують раніше невідомі вразливості стандарту Bluetooth. Уразливості пов’язані з тим, як ключі сеансу отримуються для дешифрування даних під час обміну.
Уразливості в архітектурі Bluetooth
Виявлені дефекти не є специфічними для апаратних чи програмних конфігурацій, а скоріше архітектурними за своєю природою Bluetooth. Проблеми відстежуються відповідно до CVE-2023-24023 і впливають на основні специфікації Bluetooth від 4.2 до 5.4.
Враховуючи широке використання встановленого стандарту бездротового зв’язку та версії, на які впливають експлойти, потенційні атаки BLUFFS можуть бути спрямовані на мільярди пристроїв, включаючи ноутбуки, смартфони та інші мобільні пристрої.
Ось як працюють атаки BLUFFS
Атаки BLUFFS складаються з серії експлойтів, спрямованих на переривання сеансів Bluetooth. Це поставить під загрозу таємність між пристроями з підключенням Bluetooth у майбутньому. Це досягається шляхом використання чотирьох недоліків у процесі виведення сеансового ключа, два з яких є новими, щоб змусити вивести короткий, тому слабкий і передбачуваний сеансовий ключ (SKC). Потім зловмисник використовує ключ за допомогою атак грубої сили, що дозволяє розшифровувати минулі повідомлення, а також розшифровувати або маніпулювати майбутніми повідомленнями. Виконання атаки вимагає, щоб зловмисник знаходився в радіусі дії двох цілей Bluetooth.
Дослідники розробили та поширили на GitHub інструментарій, який демонструє ефективність BLUFFS. Він містить сценарій Python для тестування атак, патчі ARM, аналізатор і зразки PCAP, отримані під час їх тестування. Уразливості BLUFFS впливають на Bluetooth 4.2, випущений у грудні 2014 року, і всі версії до останньої версії, Bluetooth 5.4, випущеної в лютому 2023 року.
Більше на Github.io