Пристрої з Bluetooth 4.0 і 5.0 виявилися схильними до злому

Дослідники з США та Швейцарії незалежно одна від одної виявили нову уразливість в деяких реалізаціях протоколу Bluetooth версій від 4.0 до 5.0. За допомогою неї зловмисники можуть отримати повний доступ до смартфону шляхом перезапису ключів, необхідних для сполучення пристроїв. Уразливість отримала назву BLURtooth.

Варто зауважити, що лазівку можна використовувати як для злому пристроїв, що підтримують високошвидкісний стандарт Bluetooth Classic, так і енергоефективний Bluetooth Low Energy, за умови, що пристрої використовують спосіб з’єднання Cross-Transport Key Derivation. Коли цей метод використовується для сполучення дворежимних Bluetooth-пристроїв, процедура виконується тільки один раз з використанням одного з цих двох методів передачі даних.

В процесі сполучення генеруються довгострокові ключі, які можуть бути перезаписані в випадках, коли з’єднання вимагає більш високий рівень безпеки. Ця особливість і використовується для реалізації BLUR-атак. Крім того, що зловмисник може отримати повний доступ до додатків на атакується пристрої, існує також можливість непомітною прослушки смартфона жертви.

Відзначається, що повністю виключити можливість BLUR-атак не представляється можливим, оскільки проблема існує на рівні протоколу, а не в програмному забезпеченні конкретних пристроїв. В якості запобіжного, частково допомагає захистити пристрою від злому, Bluetooth SIG рекомендує OEM-виробникам ввести обмеження на отримання ключів Cross-Transport, яке за замовчуванням прописано в базових специфікаціях Bluetooth 5.1 і пізніших версій.