Заплахи

Съвременни смартфони могат да бъдат подслушвани чрез Bluetooth

Александър Главчев

Критична уязвимост в протокола за безжична свързаност Bluetooth 4.0 и 5.0 позволява частично презаписване и понижаване на сигурността на автентикационните цифрови ключове, използвани за свързване на устройства. Слабостта е наречена BLURtooth и засяга огромна част от съвременните смартфони, използващи стандарта.

BLURtooth може да се използва за атаки както в режима Bluetooth Classic за високоскоростни връзки, така и енергоефективния Low Energy, стига устройствaта да ползват за свързане т.нар. Cross-Transport Key Derivation (CTKD).

Според доклад на Bluetooth Special Interest Group (SIG) и Координационния център за реагиране при заплахи към университета Карнеги Мелън (CERT), атакуващ може да манипулира CTDK и да презапише автентикационните ключове на отдалечено устройство, което би му позволило да получи Bluetooth достъп до него. В някои случаи чрез BLURtooth въпросните ключове дори могат да бъдат подменени напълно, чрез което установената връзка да е с отслабена криптозащита.

Проблемът може да е особено сериозен, тъй като слабостта е на ниво протокол и поправка за нея не съществува. Към момента единственият сигурен начин за свързване контрол на средата, в която то се случва.

Все пак, редно е да се отбележи, че устройствата, поддържащи Bluetooth 5.1 са оборудвани с функция, позволяващи предовтратяване на подобни атаки. Става дума за опция, ограничаващи презаписа на ключовете CTKD. Тя обаче трябва да бъде изрично активирана.




© Ай Си Ти Медиа ЕООД 1997-2021 съгласно Общи условия за ползване

X