Nowe luki dotyczące Bluetootha mogą pozwolić atakującemu na wykorzystanie ich do podszywania się pod inne urządzenia i podmianę danych.
Badacze do spraw bezpieczeństwa odkryli nowe luki w technologii Bluetooth, które mogą dotykać użytkowników urządzeń Apple’a, umożliwiając atakującym podszywanie się pod urządzenia — dotyczy to nawet tych wyposażonych w najnowszą wersję Bluetootha. Zespół instytucji badawczej Eurecom odkrył szereg luk w zabezpieczeniach technologii Bluetooth o nazwie BLUFFS, czyli Bluetooth Forward and Future Secrecy. Te podatności występują w protokole bezprzewodowym Bluetooth i mogą mieć wpływ na miliardy urządzeń, takich jak laptopy, smartfony i inne przenośne gadżety.
Przeczytaj też: Flipper Zero może nadal powodować awarie iPhone’ów z najnowszą wersją iOS 17
Z raportu wynika, że BLUFFS dotyczy wersji Bluetooth od 4.2, która ukazała się w grudniu 2014 roku, do najnowszej 5.4, wydanej w lutym 2023 roku. Testy przeprowadzone przez Bleeping Computer pokazują, że urządzenia korzystające z Bluetootha w wersjach od 4.1 do 5.2 są podatne na co najmniej trzy z sześciu typów ataków. Obejmuje to różne modele iPhone’a, Maca czy iPada.
Ataki mają na celu złamanie prywatności komunikacji Bluetooth, zagrażając obecnej i przyszłej wymianie danych. Ataki te zakłócają sposób tworzenia przez Bluetooth bezpiecznych kluczy do szyfrowania danych.
Osoba atakująca, która musi znajdować się w zasięgu Bluetooth urządzenia, może następnie znaleźć lub zmienić te klucze w celu dekodowania lub manipulowania danymi. Wymaga to od atakującego udawania, że jest jednym z urządzeń udostępniających dane.
Badacze odkryli sześć różnych ataków BLUFFS, każdy wykorzystujący różne sposoby podszywanie się pod urządzenia lub wchodzenia pomiędzy nie (ataki typu man-in-the-middle). Metody te działają niezależnie od tego, czy urządzenia korzystają z nowszych, czy starszych funkcji zabezpieczeń Bluetooth.
Przyszłość bezpieczeństwa Bluetooth
Aby poprawić bezpieczeństwo Bluetooth przed tymi zagrożeniami, badacze sugerują kilka zmian zgodnych z obecną technologią. Należą do nich nowa metoda generowania bezpiecznych kluczy w starszych połączeniach Bluetooth, wspólny klucz do weryfikowania kluczowych mechanizmów różnicujących, korzystanie wyłącznie z bezpiecznego trybu Bluetooth oraz śledzenie mechanizmów różnicujących klucze sesji, aby zapobiec ich ponownemu użyciu.
Bluetooth SIG ustanawia standardy dla Bluetootha i zaleca stosowanie bardziej niezawodnych trybów zabezpieczeń i odrzucanie połączeń, które nie spełniają określonych wymagań dotyczących siły klucza w celu lepszego szyfrowania.
Jak uchronić się przed BLUFFS?
Chociaż jest mało prawdopodobne, że odkryte podatności Bluetootha dotkną większość ludzi, nadal istnieją sposoby na zachowanie bezpieczeństwa.
Kluczowym krokiem jest aktualizacja swoich urządzeń do najnowszych wersji oprogramowania. Aktualizacje te często zawierają istotne poprawki bezpieczeństwa, które usuwają luki w zabezpieczeniach, takie jak te wykorzystywane przez BLUFFS.
Dodatkowo zaleca się korzystanie z urządzeń Apple’a obsługujących najnowsze standardy Bluetooth.
Wyłączenie Bluetootha, gdy nie jest potrzebny, zmniejsza narażenie na potencjalne ataki. Równie ważne jest, aby uważać na urządzenia, z którymi się łączysz, ograniczając połączenia do zaufanych urządzeń i unikając parowania z nieznanymi lub niezweryfikowanymi źródłami.
➔ Obserwuj nas w Google News, aby być na bieżąco!
źródło: AppleInsider
Od 2005 roku zajmuję się komunikacją internetową i e-marketingiem, jestem pasjonatem urządzeń mobilnych oraz nowych technologii – i nie waham się ich używać.