Zařízení s Bluetooth jsou ohrožena bezpečnostní chybou

V minulosti již několikrát ukázalo, že Bluetooth může být nejen užitečný, ale v určitých případech může představovat i bezpečnostní riziko. Naštěstí je dosah této technologie poměrně malý (obvykle do 10 metrů). Případný útočník by musel být v blízkosti oběti, a tak jsou skutečné případy zneužití velmi výjimečné, pokud k nim vůbec dochází. Přesto stojí za pozornost i nedávno objevená chyba, která patrně ohrožuje velkou část zařízení s Bluetooth bez ohledu na kategorii a výrobce. Výzkumnici, kteří vadu ve starší verzi protokolu objevili, nazvali útok jako „Bluetooth Impersonation Attacks“, zkráceně „BIAS“. Týká se varianty označované Bluetooth Classic, která je proti Bluetoooth Low Energy (LE) vhodnější pro přenos většího objemu dat.

 

 

Díky bezpečnostní chybě by útočník mohl zneužít protokoly sloužící pro spárování koncových bodů. Pokud uživatel spáruje dvě zařízení, dojde k vygenerování „dlouhodobého klíče“, který potom umožní opakované spojení, aniž by bylo nutné dokola opakovat proces spárování. Při zneužití chyby by útočník mohl vydávat některé z již spárovaných zařízení, aby pronikl např. do smartphonu. Výzkumníci proces vysvětlili v dlouhé zprávě. Zjednodušeně napodobí adresu Bluetooth některého ze zařízení, které uživatel dříve používal. Potom by jej měl zastavit chybějící ověřovací klíč, který ověřují protokoly Legacy Secure Connections nebo Secure Connections. Právě několik bezpečnostních mezer v těchto protokolech umožnilo využít útok BIAS, a to dokonce v několik možných scénářů.

 

V některých situacích totiž nedochází ke vzájemnému ověřování klíče mezi oběma zařízeními. V jiných scénářích zase může dojít k přepínání mezi rolemi master a slave, takže zařízení vyžadující připojení (master) se vydává za opačnou stranu (slave). Dokonce i zařízení s novějším protokolem Secure Connections, neboť zařízení útočníka v takovém případě předstírá, že nepodporuje silnější zabezpečení. Díky neautorizovanému spárování by útočník mohl získat data ze zařízení, nebo naopak odeslat škodlivé soubory. nabízí se také možnost zkombinování s útokem KNOB, který byl objeven vloni v srpnu.

 

Novou zranitelnost objevili vědci ze Švýcarského federálního technologického institutu v Lausanne a hned na chybu upozornili sdružení Bluetooth SIG. To připravuje změny zapracovat v nové verzi specifikace. Zranitelná je tedy většina zařízení s Bluetooth, pokud výrobce čipu neimplementoval vlastní řešení. Otestovány byly tři desítky zařízení, které využívají 28 různých čipů od společností jako Cypress, Qualcomm, Apple, Intel, Samsung a CSR. Ani jedno ze zařízení nedokázalo útoku plně odolat, pouze bezdrátová myš od Lenova vzdorovala alespoň částečně. Mezi zranitelnými produkty tedy nalezneme mimo jiné iPhony a telefony od Googlu či Samsungu, notebooky Apple, Lenovo a HP nebo bezdrátová sluchátka Sennheiser, Philips a Plantronics.

 

 

Zdroj: Threatpost.com, Francozappa.github.io