Groźna luka w niemal wszystkich smartfonach. Można podsłuchiwać przez Bluetooth
Komunikacja z użyciem Bluetooth to dziś podstawa łączenia urządzeń elektroniki użytkowej. Smartfony, słuchawki, komputery, telewizory, „inteligentne” AGD i RTV – to tylko część klas sprzętu, które nie mogłyby sieć obejść bez komunikacji radiowej zgodnej z tym standardem. Niestety, znaleziono w nim groźną lukę bezpieczeństwa.
Podatność Bluetooth pozwala na przejmowanie danych
Mechanizm wykorzystywania luki nazwany BLUFFS stanowi szczególnie duże zagrożenie przede wszystkim ze względu na swoją skalę występowania, tj. liczbę urządzeń, które są dotknięte podatnością. Nie chodzi bowiem o jakiejś konkretne ich cechy, lecz o samą dostępność obsługi standardu Bluetooth w wersji 4.2 do 5.4 . Mowa więc o zdecydowanej większości urządzeń z Bluetooth dostępnych na rynku, na czele ze smartfonami.
BLUFFS to kilka podatności, które hakerzy mogą wykorzystać podczas procesu parowania urządzeń zgodnie z mechanizmami Secure Simple Pairing oraz Secure Connections. Specyfikacja Bluetooth pozwala na atak man-in-the-middle (atakujący włamuje się do połączenia pomiędzy urządzeniami i pośredniczy w nim) , w którym dochodzi do skrócenia klucza kryptograficznego i w rezultacie uzyskania pełnego dostępu do przesyłanych danych.
Ogromna liczba podatnych urządzeń
Napastnik może podsłuchiwać komunikację za realizowaną pośrednictwem Bluetooth i przejmować informacje . Dotyczy to każdego typu danych, jeśli tylko są realizowane z użyciem komunikacji radiowej zgodnej ze standardem od wersji 4.2 w górę, także rozmów. Naukowcy, którzy odkryli podatność, dokonali testów urządzeń pod kątem wykorzystania podatności i lista układów, które da się podsłuchać, jest pokaźna.
Dotyczy to najpopularniejszych urządzeń wykorzystujących Bluetooth, często kosztownych , po których można byłoby oczekiwać bezpieczeństwa. Z użyciem BLUFFS można podsłuchiwać komunikację pochodzącą z laptopów z serii ThinkPad, słuchawek Apple AirPods (Pro), licznych smartfonów Xiaomi, iPhone’ów 7, 12,13 czy wybranych smartfonów Samsunga. Można także złamać liczne SoC Qualcomm, które znajdziemy w większości smartfonów z Androidem.
Bluetooth SIG potwierdza problem
Organizacja odpowiedzialna za rozwój standardu, Bluetooth SIG, potwierdziła, że problem występuje i wydała producentom zalecenia do ograniczania w swoich implementacjach pewnych aspektów działania Bluetooth, które można wykorzystać do podsłuchiwania komunikacji. Jedynym pocieszeniem może być w przypadku nowej podatności fakt, że do udanej próby przejęcia danych wysłanych przez Bluetooth napastnik musi się znajdować fizycznie w zasięgu obu komunikujących się urządzeń.
