Исследователи обнаружили новую ошибку Bluetooth, которая позволяет хакерам выдавать себя за доверенное устройство

5
Исследователи обнаружили новую ошибку Bluetooth, которая позволяет хакерам выдавать себя за доверенное устройство
Вкратце: Недавно обнаруженный недостаток протокола Bluetooth позволяет хакерам обмануть ваши мобильные устройства в подключении к новому устройству, имитируя ранее доверенное устройство. Хотя это, скорее всего, влияет на большинство устройств Bluetooth, которыми вы можете владеть, производителям нужно лишь внести относительно небольшие изменения, чтобы снизить риски.

Исследователи из École Polytechnique Fédérale de Lausanne опубликовали сведения о новой уязвимости Bluetooth, которая затрагивает миллиарды мобильных устройств и носимых устройств и позволяет умному злоумышленнику выдавать себя за удаленно спаренное устройство.

Метод атаки, получивший название Bluetooth Impersonation Attacks или (BIAS), связан с Bluetooth Classic, который поддерживает два типа беспроводной передачи данных между устройствами: базовая скорость (BR) и повышенная скорость передачи данных (EDR).

Ученые объясняют, что «спецификация Bluetooth содержит уязвимости, позволяющие выполнять атаки имитатора во время установления безопасного соединения. (…) Такие уязвимости включают в себя отсутствие обязательной взаимной аутентификации, чрезмерно разрешающее переключение ролей и понижение процедуры аутентификации».

Более того, чтобы BIAS был приемлемым вариантом, злоумышленник должен разместить свое устройство в пределах досягаемости вашего. Затем, чтобы выполнить эту технику, они должны прослушать соединение BR или EDR между вашим устройством и другим, например, ваши наушники Bluetooth, и выяснить их адрес.

Эта уязвимость позволяет хакерам использовать эту информацию для олицетворения ведомого или главного устройства, что означает, что они могут как считывать информацию с целевого устройства, так и передавать на него данные. И это достигается путем имитации ранее доверенного устройства и утверждения о поддержке только односторонней аутентификации, что является самым низким уровнем безопасности Bluetooth.

Исследователи отмечают, что эти атаки могут сочетаться с другими, такими как KNOB, и могут быть легко выполнены с использованием недорогого оборудования, такого как Raspberry Pi. В своей статье они оценили в общей сложности 30 уникальных Bluetooth-устройств, оснащенных 28 различными чипами Bluetooth, которые включают в себя несколько моделей смартфонов от Apple, Nokia, Samsung и Google, а также ноутбуки от HP и Lenovo.

В свете полученных результатов Bluetooth SIG внес ряд изменений в спецификацию ядра Bluetooth, «чтобы уточнить, когда разрешены переключатели ролей, требовать взаимной аутентификации при устаревшей аутентификации и рекомендовать проверки на тип шифрования, чтобы избежать понижения уровня безопасности защищенных соединений до устаревшее шифрование. “