Даниэле Антониоли, исследователь из Eurecom, раскрыл серьезные уязвимости в стандарте Bluetooth, которые позволяют проводить атаки "Man in the Middle" (MitM) и подмену идентификаторов устройств. Эти атаки, обобщенные под названием Bluffs (Bluetooth Forward and Future Secrecy), ставят под угрозу безопасность Bluetooth-сессий.
Основываясь на двух новых уязвимостях, зарегистрированных как CVE-2023-24023, Bluffs воздействует на устройства с Bluetooth-BR/EDR, поддерживающие Secure Simple Pairing и Secure Connections Pairing версий 4.2 до 5.4, что охватывает миллиарды устройств, включая смартфоны, ноутбуки и другие гаджеты.
Эта атака позволяет злоумышленникам заставить устройства создавать короткие и слабые сессионные ключи (SKC), что упрощает их взлом методом brute-force и дает возможность расшифровывать переданные данные и вмешиваться в последующий трафик. Таким образом, уязвимость может использоваться для перехвата конфиденциальной информации и манипуляции данными.
Bluetooth SIG, организация, занимающаяся стандартизацией Bluetooth, уже выпустила заявление с рекомендациями для разработчиков. Она предлагает отказываться от соединений с ключами шифрования меньше семи октетов, утверждая, что brute-forcing такого ключа в реальном времени маловероятен. Также рекомендуется, чтобы реализации, способные использовать Security Mode 4 Level 4, отклоняли все ключи меньше 16 октетов.
Эти меры предоставляют дополнительный уровень защиты и снижают риск успешных атак на устройства. Однако остается вопрос о том, как быстро производители обновят свои устройства для предотвращения подобных атак, учитывая масштаб проблемы.
