Похоже, что в наши дни ничто не застраховано от технологических атак. Злоумышленники найдут способ атаковать любое устройство или службу, на которые они способны. Недавняя уязвимость BLURtooth атакует компонент, используемый для настройки ключей аутентификации при сопряжении устройств с поддержкой Bluetooth. Да, даже в этом вам стоит опасаться, что это небезопасно.
Как работает компонент
Во-первых, нам нужно посмотреть, что делает этот компонент — Cross-Transport Key Derivation (CTKD). Он устанавливает два разных набора ключей аутентификации для стандартов Bluetooth Low Energy (BLE) и базовой скорости/повышенной скорости передачи данных (BR/EDR).
Это позволяет CTKD иметь наготове оба ключа, чтобы сопряженные устройства могли решить, какую версию стандарта Bluetooth использовать. В первую очередь он используется для функции «двойного режима» Bluetooth.
Уязвимость BLURtooth в Bluetooth
То, что называется атакой BLURtooth, было обнаружено отдельно двумя группами ученых из Университета Пердью и Федеральной политехнической школы Лозанны.
Специальная группа по Bluetooth (SIG) и Координационный центр CERT при Университете Карнеги-Меллон опубликовали уведомления о том, что злоумышленник может манипулировать компонентом CTKD, чтобы перезаписать другие ключи аутентификации Bluetooth на устройстве. Это дает злоумышленнику доступ через Bluetooth к другим службам и приложениям с поддержкой Bluetooth на этом устройстве.
В некоторых версиях атаки BLURtooth ключи аутентификации могут быть полностью перезаписаны, однако в других версиях ключи аутентификации только понижаются для использования слабого шифрования на устройстве с поддержкой Bluetooth.
Все устройства, использующие стандарт Bluetooth версий 4.0–5.0, уязвимы для атаки BLURtooth. Bluetooth 5.1 имеет функции, которые при активации могут предотвратить атаку. Представители Bluetooth SIG начали уведомлять производителей устройств Bluetooth об атаках BLURtooth.
На данный момент исправления недоступны. Единственный способ защититься от атак BLURtooth — предотвратить атаки «человек посередине» или соединение с мошенническими устройствами, которые обманывают пользователя. Ожидается, что когда патчи станут доступны, они будут интегрированы в виде обновлений прошивки или ОС для устройств.
Учитывая количество устройств с поддержкой Bluetooth, очевидно, что все они работают в разном режиме. Получит ли ваше устройство исправление, будет зависеть от того, как производитель расставит приоритеты в отношении безопасности.
Например, я посмотрел характеристики своего iPad: он использует Bluetooth 5.0. Apple, скорее всего, решит эту проблему в обновлении iPadOS и iOS. Apple, как известно, уделяет особое внимание безопасности, поэтому мне приятно знать, что об этом скоро позаботятся.
BLURtooth — это еще одно напоминание о важности обновления прошивки и ОС на ваших устройствах. Даже если вам не нужны новые навороты обновлений, они всегда включают улучшения безопасности, которые помогут обеспечить вашу безопасность.
Это стало причиной того, что прошлое обновление Windows 10 намеренно нарушило незащищенные соединения Bluetooth.
