BiznesINFO.pl Technologie Groźna luka w niemal wszystkich smartfonach. Można podsłuchiwać przez Bluetooth
Fot. Liviu C. / Unsplash

Groźna luka w niemal wszystkich smartfonach. Można podsłuchiwać przez Bluetooth

4 grudnia 2023
Autor tekstu: Maciej Olanicki

Komunikacja z użyciem Bluetooth to dziś podstawa łączenia urządzeń elektroniki użytkowej. Smartfony, słuchawki, komputery, telewizory, „inteligentne” AGD i RTV – to tylko część klas sprzętu, które nie mogłyby sieć obejść bez komunikacji radiowej zgodnej z tym standardem. Niestety, znaleziono w nim groźną lukę bezpieczeństwa.

Podatność Bluetooth pozwala na przejmowanie danych

Mechanizm wykorzystywania luki nazwany BLUFFS stanowi szczególnie duże zagrożenie przede wszystkim ze względu na swoją skalę występowania, tj. liczbę urządzeń, które są dotknięte podatnością. Nie chodzi bowiem o jakiejś konkretne ich cechy, lecz o samą dostępność obsługi standardu Bluetooth w wersji 4.2 do 5.4 . Mowa więc o zdecydowanej większości urządzeń z Bluetooth dostępnych na rynku, na czele ze smartfonami.

BLUFFS to kilka podatności, które hakerzy mogą wykorzystać podczas procesu parowania urządzeń zgodnie z mechanizmami Secure Simple Pairing oraz Secure Connections. Specyfikacja Bluetooth pozwala na atak man-in-the-middle (atakujący włamuje się do połączenia pomiędzy urządzeniami i pośredniczy w nim) , w którym dochodzi do skrócenia klucza kryptograficznego i w rezultacie uzyskania pełnego dostępu do przesyłanych danych.

Ważne ostrzeżenie Ministerstwa Cyfryzacji. Nowy typ ataków zagraża Polakom

Ogromna liczba podatnych urządzeń

Napastnik może podsłuchiwać komunikację za realizowaną pośrednictwem Bluetooth i przejmować informacje . Dotyczy to każdego typu danych, jeśli tylko są realizowane z użyciem komunikacji radiowej zgodnej ze standardem od wersji 4.2 w górę, także rozmów. Naukowcy, którzy odkryli podatność, dokonali testów urządzeń pod kątem wykorzystania podatności i lista układów, które da się podsłuchać, jest pokaźna.

Dotyczy to najpopularniejszych urządzeń wykorzystujących Bluetooth, często kosztownych , po których można byłoby oczekiwać bezpieczeństwa. Z użyciem BLUFFS można podsłuchiwać komunikację pochodzącą z laptopów z serii ThinkPad, słuchawek Apple AirPods (Pro), licznych smartfonów Xiaomi, iPhone’ów 7, 12,13 czy wybranych smartfonów Samsunga. Można także złamać liczne SoC Qualcomm, które znajdziemy w większości smartfonów z Androidem.

Bluetooth SIG potwierdza problem

Organizacja odpowiedzialna za rozwój standardu, Bluetooth SIG, potwierdziła, że problem występuje i wydała producentom zalecenia do ograniczania w swoich implementacjach pewnych aspektów działania Bluetooth, które można wykorzystać do podsłuchiwania komunikacji. Jedynym pocieszeniem może być w przypadku nowej podatności fakt, że do udanej próby przejęcia danych wysłanych przez Bluetooth napastnik musi się znajdować fizycznie w zasięgu obu komunikujących się urządzeń.

Uwaga posiadacze sprzętu Apple, hakerzy mają nowy sposób. To należy zrobić, żeby się chronić
Dostępna nowa lista najsłabszych haseł. Można je złamać w mniej niż sekundę
Obserwuj nas w
autor
Maciej Olanicki

Dziennikarz biznesinfo.pl. W przeszłości redaktor prowadzący dobreprogramy.pl, miesięcznika „IT Professional”, współpracownik Wirtualnej Polski. Adres dla sygnalistów: olanicki@protonmail.com.
 

Chcesz się ze mną skontaktować? Napisz adresowaną do mnie wiadomość na mail: Dariusz.dziduch@iberion.pl
biznes finanse technologie praca handel Eko Energetyka polska i świat