Уязвимость BLURtooth позволяет хакерам легко нацеливаться на ближайшие устройства Bluetooth

Группа специальных интересов Bluetooth (Bluetooth SIG), организация, управляющая разработкой стандартов Bluetooth, в своем заявлении признала, что неустраненная уязвимость Bluetooth в некоторых из ее предыдущих версий может позволить хакерам обойти ключи аутентификации и подслушивать ближайшие устройства.

Названная «BLURtooth» и отслеживаемая как CVE-2020-15802, уязвимость была независимо обнаружена двумя группами ученых из Федеральной политехнической школы Лозанны (EPFL) и Университета Пердью.

Недостаток существует в механизме производной ключа между транспортами (CTKD) устройств, поддерживающих как методы передачи Bluetooth Basic Rate/Enhanced Data Rate (BR/EDR), так и соединения Low Energy (LE), также известные как «двухрежимные» устройства, в спецификациях Bluetooth с 4.2 до 5.0. Текущая версия спецификации Bluetooth — 5.2.

Согласно исследованиям, CTKD, когда он реализован в более старых версиях спецификации, может позволить эскалацию доступа между двумя транспортами с неаутентифицированными ключами шифрования, заменяющими аутентифицированные ключи, или более слабыми ключами шифрования, заменяющими более сильные ключи шифрования.

«Двухрежимные устройства, использующие CTKD для генерации долгосрочных ключей (LTK) или ключей связи (LK), могут перезаписывать оригинальные LTK или LK в случаях, когда этот транспорт обеспечивал более высокий уровень безопасности», — объясняют исследователи.

«Уязвимые устройства должны позволять процесс спаривания или связывания проходить прозрачно без аутентификации или с низкой силой ключа по крайней мере на одном из транспортов BR/EDR или LE, чтобы быть подверженными атаке.»

Согласно уведомлению, опубликованному Центром координации CERT Карнеги-Меллон, несколько потенциальных атак, сгруппированных как «BLUR-атаки», могут быть выполнены с использованием «BLURtooth», включая атаку «Человек посередине» (MITM).

Для успешного проведения атак хакер должен находиться в беспроводной зоне действия уязвимого устройства Bluetooth, которое поддерживает CTKD между транспортами и позволяет спаривание по любому из транспортов BR/EDR или LE без аутентификации или без ограничений доступа на спаривание.

Если устройство, подделывающее идентичность другого устройства, становится спаренным или связанным по транспорту, и механизм CTKD используется для получения ключа, который перезаписывает существующий ключ большей силы, то может произойти доступ к аутентифицированным услугам. Это может позволить провести атаку MITM между устройствами, которые ранее были связаны с использованием аутентифицированного спаривания, когда оба устройства-партнера уязвимы.

Bluetooth SIG предложила, чтобы потенциально уязвимые устройства были обновлены с ограничениями на CTKD, предусмотренными в версиях основной спецификации Bluetooth 5.1 и более поздних. Она также начала сообщать детали уязвимости и ее решений затронутым членам организации и призывает их быстро интегрировать необходимые патчи.

Кроме того, SIG также советует пользователям Bluetooth убедиться, что они установили последние рекомендуемые обновления от производителей устройств и операционных систем.