Znaleziona luka w Bluetooth pozwala uzyskać połączenie bez autoryzacji

Dwa oddzielne zespoły badawcze Bluetooth Special Interest Group potwierdziły istnienie luki w Bluetooth, która umożliwia nawiązanie bezprzewodowego połączenia ze sprzętem ofiary i to bez żadnej autoryzacji co daje potencjalnemu atakującemu wiedzącemu jak wykorzystać wspomnianą dziurę bezproblemowy dostęp do ważnych danych. Ponadto użytkownik nawet nie dowie się, że doszło do jakiegoś nieuprawnionego dostępu do jego urządzenia. Mowa tutaj o obsłudze Cross-Transport Key Derivation (CTKD) dla parowania, a także szyfrowania w Bluetooth BR / EDR i LE. Jeśli więc ktoś z odpowiednią wiedzą znajdzie się w pobliżu wybranego sprzętu, wówczas przeprowadzi atak Man In The Middle (MITM). Jak wyjaśniono, luka obejmuje całkiem dużą bazę urządzeń obsługujących standardy Bluetooth 4.2 oraz 5.0.

Dwa oddzielne zespoły badawcze Bluetooth Special Interest Group potwierdziły istnienie luki w Bluetooth, która umożliwia nawiązanie połączenia ze sprzętem ofiary i to bez żadnej autoryzacji.

Nie doszukano się tego problemu w przypadku Bluetooth 5.1. Według Bluetooth SIG, żeby doszło do zagrożenia urządzenie musi obsługiwać jednocześnie BR / EDR i LE. Bluetooth SIG jest w stałym kontakcie ze swoimi partnerami, którym przedstawił odpowiednie wytyczne dotyczące ochrony przed błędami. Powinniśmy więc czekać na aktualizacje, które uporają się z niebezpieczną luką. Sam problem może potencjalnie dotyczyć milionów smartfonów, tabletów, laptopów i niezliczonych urządzeń IoT obsługujących parowanie w dwóch trybach. Niemała grupa urządzeń korzysta z rozwiązania Just Works niezapewniającego ochrony przed atakami typu Man-in-the-Middle (MITM). Z drugiej strony aby przeprowadzić atak trzeba znajdować się w miarę blisko zasięgu bezprzewodowego.

Co ciekawe to nie jedyna luka odkryta w tym roku. Kilka miesięcy temu naukowcy z politechniki w Lozannie doszukali się błędu, który umożliwiał hakerom podszywanie się pod zaufany sprzęt, czyli taki, który przeszedł już pozytywny proces parowania. W takiej sytuacji każde następne połączenie nie wymaga dodatkowych zgód. Metoda ataku o nazwie Blutooth Impresonation Attack łączy się z Bluetooth Classic. Jak więc widzimy nie jest to pierwszy i zapewne nie ostatni taki przypadek w historii oby jednak wszelkie błędy były przez producentów szybko eliminowane.