Większość nowszych urządzeń Bluetooth paruje się łatwiej dzięki modelowi bezpieczeństwa Just Works zaimplementowanemu po raz pierwszy w standardzie Bluetooth 4.2. Jednak ta dodatkowa wygoda może być wykorzystana przez przestępców do przejęcia naszych urządzeń wykorzystujących ten standard łączności. Organizacja Bluetooth SIG potwierdziła istnienie luki w technologiach Bluetooth 4.2 i Bluetooth 5.0, które pozwalają przestępcy w zasięgu naszych urządzeń nadpisać klucz parowania i uzyskać dostęp do innych urządzeń Bluetooth, które mogły zostać sparowane z tymi, które zostały przez niego zaatakowane.
BLURtooth – nowa luka w Bluetooth
Co ciekawe wada ta została odkryta przez dwa niezależne zespoły badawcze. Jeden znajduje się ma Uniwersytecie Purdue, a drugi w École Polytechnique Fédérale de Lausanne. Podatność ta została ochrzczona przez nie jako BLURtooth. Wykorzystuje się w niej proces zwany Cross-Transport Key Derivation (CTKD). Jest on używany do negocjowania kluczy uwierzytelniania do parowania urządzeń Bluetooth. Te są zgodne z normami Low Energy (BLE) i Basic Rate/Enhanced Data Rate (BR/EDR). Początkowo wskazywano, że BLURtooth może mieć wpływ na urządzenia używające Bluetooth w wersjach 4.0 do 5.0. Na szczęście okazało się, że najniższą podatną wersją standardu jest wyżej wspomniana 4.2.
Zobacz też: Składany iPhone w drodze? Apple otrzymało patent na… znany już pomysł
Pocieszające jest również to, że luka nie ma wpływu na wszystkie urządzenia. Aby być potencjalnie otwartym na atak, urządzenie musi obsługiwać zarówno BR/EDR i LE jednocześnie, obsługiwać cross-transportowe derywację kluczy. Stosowna poprawka została na szczęście dodana protokole Bluetooth 5.1. Organizacja dodatkowo zaleciła członkom posiadającym wrażliwe produkty, aby w miarę możliwości włączyli tę zmianę do starszych projektów. Nie zmienia to jednak faktu, że problem ten może potencjalnie dotyczyć milionów smartfonów, tabletów, laptopów i niezliczonych urządzeń IoT, które obsługują parowanie w dwóch trybach.
Źródło: TechSpot