Vísindamenn við EURECOM Higher School of Engineering hafa þróað sex aðferðir við árásir á Bluetooth-tengingar sem leyfa hlerun og afkóðun gagna, sem skerða fyrri og framtíðartengingar. Árásirnar voru sameiginlega kallaðar BLUFFS.
BLUFFS árásir voru gerðar mögulegar vegna uppgötvunar á tveimur áður óþekktum veikleikum í Bluetooth staðlinum, sem tengjast öflun lotulykla, sem eru notaðir til að afkóða gögn við skipti. Þessir veikleikar tengjast ekki uppsetningu vélbúnaðar eða hugbúnaðar, heldur ná arkitektúr Bluetooth staðalsins á grundvallarstigi - þeim er úthlutað númerinu CVE-2023-24023, og þau hafa áhrif á Bluetooth forskriftarútgáfur 4.2 (gefin út desember 2014) til 5.4 (febrúar 2023), þó að staðfest hafi verið að hagnýtingin virki á aðeins öðru útgáfusviði. Vegna mikillar útbreiðslu samskiptareglunnar og margvíslegrar árása byggðar á útgáfum hennar, getur BLUFFS virkað á milljarða tækja, þar á meðal snjallsíma og fartölvur.
BLUFFS röð hetjudáða miðar að því að brjóta í bága við vernd Bluetooth samskiptalota og skerða trúnað fyrri og framtíðar tækjatenginga. Niðurstaðan er náð með því að nýta fjóra veikleika í því ferli að fá lotulykilinn - hann neyðist til að vera veikur og fyrirsjáanlegur. Þetta gerir árásarmanninum kleift að velja hann með „brúte force“ aðferðinni, ráða fyrri samskiptalotur og handleika framtíðarsamskipti. Árásaratburðarásin gerir ráð fyrir að árásarmaðurinn sé á Bluetooth-sviði beggja tækjanna og líkist eins aðila við samningaviðræður um lotulykil með því að bjóða upp á lágmarks mögulega lykilóreiðugildi með stöðugum fjölbreytileika.
BLUFFS röð árásir fela í sér atburðarás eftir gervi og MitM (man-in-the-middle) árásir - þær virka óháð því hvort fórnarlömbin viðhalda öruggri tengingu. EURECOM vísindamenn hafa gefið út verkfæri sem sýna fram á virkni hetjudáða á GitHub. Meðfylgjandi grein (PDF) sýnir niðurstöður BLUFFS prófana á ýmsum tækjum, þar á meðal snjallsímum, fartölvum og Bluetooth heyrnartólum frá útgáfum 4.1 til 5.2, sem öll eru næm fyrir að minnsta kosti þremur af sex hetjudáðunum. Vísindamenn hafa lagt til verndaraðferðir fyrir þráðlausar samskiptareglur sem hægt er að innleiða á meðan viðhalda meginreglunni um afturábak samhæfni fyrir þegar útgefin viðkvæm tæki. Bluetooth SIG, stofnunin sem ber ábyrgð á samskiptastaðlinum, kynnti sér verkið og birti yfirlýsingu þar sem það skoraði á framleiðendur sem bera ábyrgð á innleiðingu hans að auka öryggi með því að nota stillingar fyrir aukinn áreiðanleika dulkóðunar og nota stillinguna „aðeins öruggar tengingar“ við pörun.
Lestu líka: