Новый недостаток Bluetooth делает устройства уязвимыми для атак типа «злоумышленник посередине»

Новая уязвимость Bluetooth может позволить злоумышленнику понизить версию или обойти ключи шифрования Bluetooth, открывая дверь для атак типа «злоумышленник в середине» или других типов злонамеренных действий.

Уязвимость, получившая название «BLURtooth», находится в компоненте стандарта Cross-Transport Key Derivation и делает устройства уязвимыми для атак типа «злоумышленник в середине» или других эксплойтов. Это влияет на все «двухрежимные» устройства с Bluetooth 4.0 или 5.0, включая iPad Pro и iPhone 11.

Согласно уведомлению о безопасности Bluetooth Special Interest Group (SIG), исследователи из Университета Пердью и Федеральной политехнической школы Лозанны обнаружили, что CTKD может разрешать эскалацию доступа между двумя устройствами.

Компонент CTKD используется для согласования ключей аутентификации при соединении двух устройств Bluetooth вместе и работает путем реализации двух разных наборов ключей для стандартов Bluetooth Low Energy или Basic Rate / Enhanced Data Rate.

Однако исследователи обнаружили, что атака может использовать CTKD для перезаписи других ключей Bluetooth, предоставляя им доступ к другим приложениям или службам с поддержкой Bluetooth на затронутом устройстве. SIG отмечает, что уязвимость может использоваться для полной перезаписи ключей или принудительного перехода на более раннюю версию ключей, использующих более слабое шифрование.

«Это может позволить атаку« Человек посередине »(MITM) между устройствами, ранее связанными с использованием аутентифицированного спаривания, когда эти одноранговые устройства уязвимы», — написали в SIG.

Злоумышленники также могут подделать личность сопряженного устройства, чтобы получить доступ к аутентифицированным службам.

Теоретически подобные атаки могут привести к краже данных или другой злонамеренной деятельности. Но неясно, могут ли ограничения на уровне устройства или функции безопасности снизить риски.

Кто находится в опасности от BLURtooth

На данный момент нет графика выпуска патча. Из-за этого единственный реальный способ смягчить его на затронутых устройствах — это обратить пристальное внимание на то, к каким устройствам Bluetooth подключено ваше устройство.

Функции безопасности Apple iOS могут обеспечить определенный уровень защиты. Apple также требует, чтобы приложения получали разрешение от пользователей, прежде чем они подключатся к службе или аксессуару с помощью Bluetooth. Песочница приложений должна предотвращать доступ скомпрометированной службы к данным в других приложениях.

Кроме того, SIG отмечает, что есть механизм, который можно развернуть в обновленном стандарте Bluetooth 5.1 для смягчения атаки. По этой причине устройства с Bluetooth 5.1 следует считать безопасными.