Nowo odkryta wada protokołu Bluetooth umożliwia hakerom podszywanie się pod zaufane urządzenia. W ten sposób mogą się parować z naszymi smartfonami, na przykład udając słuchawki bezprzewodowe. Naukowcy z École Polytechnique Fédérale de Lausanne opublikowali szczegóły dotyczące tej nowej luki w technologii Bluetooth. Ma ona wpływ na miliardy urządzeń mobilnych, także te korzystające z najnowszych wariantów standardu.
Poważna luka w Bluetooth
Metoda ataku, określana jako Bluetooth Impersonation Attacks lub (BIAS), jest związana z technologią Bluetooth Classic. Ta obsługuje dwa rodzaje bezprzewodowego transferu danych pomiędzy urządzeniami: Basic Rate (BR) i Enhanced Data Rate (EDR). Naukowcy wyjaśniają, że specyfikacja Bluetooth zawiera luki umożliwiające przeprowadzanie ataków podszywania się pod inne urządzenia podczas nawiązywania bezpiecznego połączenia. Do takich luk należą: brak obowiązkowego wzajemnego uwierzytelniania, zbyt liberalne przełączanie ról oraz obniżenie jakości procedury uwierzytelniania. Pocieszające jest to, że aby BIAS był realną opcją, atakujący musi znajdować się blisko ofiary. Następnie, aby wykonać technikę, musi podsłuchać połączenie BR lub EDR pomiędzy urządzeniami, które się ze sobą komunikują w danym momencie. To oznacza, że przeprowadzenie ataku jest dość skomplikowane.
Zobacz też: Life with Honor – podsumowanie nowości z konferencji Honora
Luka pozwala hakerom na wykorzystanie tych informacji do podszywania się pod urządzenie podrzędne lub nadrzędne. To oznacza, że mogą zarówno odczytać informacje z urządzenia docelowego, jak i przesłać do niego dane. A to jest osiągane poprzez naśladowanie wcześniej zaufanego urządzenia i twierdzenie, że obsługuje tylko jednostronne uwierzytelnianie, które jest najniższym poziomem bezpieczeństwa Bluetooth. Naukowcy zauważają, że ataki te mogą być łączone z innymi, takimi jak KNOB. Dodatkowo mogą być łatwo wykonane przy użyciu taniego sprzętu, takiego jak Raspberry Pi. W swojej pracy ocenili oni w sumie 30 unikalnych urządzeń Bluetooth wyposażonych w 28 różnych modułów komunikacji, w tym kilka modeli smartfonów Apple, Nokia, Samsung i Google, a także laptopów HP i Lenovo.
Źródło: TechSpot