Výskumníci v oblasti kybernetickej bezpečnosti z École Polytechnique Fédérale de Lausanne (EPFL) a Purdue University identifikovali kľúčové zabezpečenie zraniteľnosti v určitých implementáciách Bluetooth, ktoré spôsobujú, že zariadenia Bluetooth sú kriticky zraniteľné voči mnohým rôznym útokov. Pomenovaný BLURtooth, zraniteľnosť (CVE-2020-15802) ovplyvňuje komponent Cross-Transport Key Derivation (CTKD) v Bluetooth 4.0 až Bluetooth 5.0, ktorá umožňuje útočníkom získať neoprávnený prístup k napadnutému zariadeniu.
Podľa koordinačného centra CERT na Carnegie Mellon University chyba odchádza Zariadenia Bluetooth sú zraniteľné do niekoľko potenciálnych hackerských hrozieb vrátane útokov Man in the Middle (MiTM). Zatiaľ čo problém nastáva iba vtedy, keď takéto zariadenia vykonávajú párovanie bez overenia alebo majú slabú silu kľúča, chyba môže útočníkom tiež umožniť znížiť silu šifrovania prepísaním overeného kľúča neovereným kľúčom.
Vedci tvrdia, že duálny režim Bluetoothzariadenia, ktoré podporujú Bluetooth BR/EDR aj LE využívajúce na párovanie Cross-Transport Key Derivation (CTKD) sú ohrozené proti zraniteľnosti proti prepísaniu kľúča, čo útočníkom umožňuje získať prístup k neobmedzeným profilom alebo službám na napadnutých zariadeniach. Aby bol tento útok úspešný, útočiace zariadenie by muselo byť v bezdrôtovom dosahu zraniteľného zariadenia Bluetooth, ktoré podporuje oba vyššie uvedené štandardy.
Bluetooth SIG vzala na vedomie problém a vydala vyhlásenie o tom, ako zmierniť hrozbu. Organizácia to odporúča „Potenciálne zraniteľné implementácie zavádzajú obmedzenia na odvodenie kľúčov pre krížovú prepravu, ktoré sú povinné vo verziách špecifikácie Bluetooth Core Specification 5.1 a neskôr". Organizácia tiež vyzvala používateľov Bluetooth, aby zabezpečili inštaláciu najnovších odporúčaných aktualizácií od výrobcov zariadení.
Odporúčané články
