W ostatnich doniesieniach technologicznych pojawiła się informacja o odkryciu dwóch poważnych luk w zabezpieczeniach systemów Bluetooth.
Te luki, które dotyczą podstawowej architektury Bluetooth, stwarzają znaczne zagrożenie dla bezpieczeństwa danych przesyłanych przez urządzenia wykorzystujące ten standard. Szczegółowe informacje na ten temat opisuje portal Bleeping Computers.
Zidentyfikowane wady bezpieczeństwa są śledzone jako CVE-2023-24023 i wpływają na Bluetooth wersji od 4.2 do 5.4. To oznacza, że problem dotyczy bardzo wielu urządzeń korzystających z tej technologii – od smartfonów i tabletów po głośniki i smartwatche. Usterki te mają charakter architektoniczny, co implikuje, że ich wpływ jest fundamentalny i dotyka Bluetooth na najbardziej podstawowym poziomie.
Nazwane “BLUFFS“, nowo odkryte luki zostały wykorzystane w serii ataków. Te ataki koncentrują się na przejęciu kontroli nad połączeniami Bluetooth, co może prowadzić do kradzieży danych osobowych, naruszenia poufności informacji i innych poważnych konsekwencji. BLUFFS wykorzystuje dwie wcześniej nieznane wady standardu Bluetooth, które są związane z procesem generowania kluczy sesji. Te klucze są niezbędne do szyfrowania danych przesyłanych między urządzeniami.
Mechanizm ataku BLUFFS polega na wykorzystaniu czterech błędów (w tym dwóch nowo odkrytych) w procesie tworzenia klucza sesji. Dzięki temu atakujący może wymusić stworzenie krótkiego, słabego i łatwego do przewidzenia klucza sesyjnego. Następnie, poprzez wstrzyknięcie własnego klucza, haker może odszyfrować i manipulować przesyłanymi wiadomościami.
Ataki wykorzystujące BLUFFS mogą przybierać różne formy, ale dwie główne to:
- Imitacja: W tym scenariuszu użytkownik jest przekonany, że łączy się z zaufanym urządzeniem (np. poprzez AirDrop), podczas gdy w rzeczywistości komunikuje się z urządzeniem kontrolowanym przez atakującego.
- Atak typu Man-in-the-Middle (MitM): W tym przypadku dane są wysyłane do zamierzonego odbiorcy, ale są przechwytywane i kopiowane przez osobę atakującą.
W obliczu takiego zagrożenia, ważne jest, aby użytkownicy byli świadomi potencjalnego ryzyka i podjęli odpowiednie środki ostrożności. Do chwili obecnej nie opublikowano żadnego oficjalnego rozwiązania tego problemu. Eksperci zalecają, aby w celu zminimalizowania ryzyka, użytkownicy wyłączali funkcję Bluetooth w swoich urządzeniach, zwłaszcza w miejscach publicznych, gdzie ryzyko ataku jest wyższe.
W kontekście tej sytuacji, ważne jest również zwrócenie uwagi na aktualizacje oprogramowania. Producenci urządzeń z Bluetooth będą prawdopodobnie pracować nad aktualizacjami zabezpieczeń, które mogą pomóc w ochronie przed tego typu atakami. Użytkownicy powinni regularnie sprawdzać dostępność aktualizacji dla swoich urządzeń i instalować je jak najszybciej.
Oprócz aktualizacji oprogramowania, ważne jest także, aby użytkownicy byli świadomi podstawowych zasad bezpieczeństwa cybernetycznego. Unikanie połączeń z nieznajomymi urządzeniami Bluetooth, korzystanie z zaufanychsieci i aplikacji oraz regularne zmienianie ustawień prywatności i zabezpieczeń może znacznie zwiększyć ochronę danych.
