Bluetooth ma poważną lukę bezpieczeństwa. Zagrożonych jest mnóstwo urządzeń
W bezprzewodowej łączności Bluetooth wykryto poważną lukę bezpieczeństwa otwierającą drogę do tzw. ataku KNOB (Key Negotiation Of Bluetooth). Atakujący może w ten sposób podsłuchać i modyfikować transmisję danych pomiędzy dwoma innymi urządzeniami.
20.08.2019 | aktual.: 20.08.2019 12:41
Problem niedawno odkrytej podatności opisany został w komunikacie na stronie Bluetooth, zaś szczegóły techniczne można znaleźć w publikacji badaczy z Uniwersytetu w Oxfordzie. Jak dowiadujemy się z udostępnionych informacji, problem dotyczy szyfrowania połączeń Bluetooth ER/EDR. Atakujący może zaingerować w proces połączenia między dwoma innymi urządzeniami, zmuszając je do ustalenia wyjątkowo krótkiego klucza.
Na tym etapie konieczne jest jego złamanie, ale w tym przypadku metoda siłowa wystarczy, by zdobyć dostęp do właściwej kombinacji w odpowiednio krótkim czasie. Dzięki temu możliwe będzie podsłuchanie komunikacji między dwoma innymi urządzeniami i wstrzykiwanie w czasie rzeczywistym własnych danych, zaś całość nie zostanie zauważona przez użytkowników korzystających z "zaatakowanego" połączenia.
Badacze sprawdzili możliwość zaatakowania komunikacji przez KNOB i działania okazały się skuteczne w każdym przypadku. Do testów wykorzystano kilkanaście różnych czipów Bluetooth, w tym urządzenia Intela, Broadcoma, Apple'a oraz Qualcomma, które można spotkać w znakomitej większości urządzeń elektronicznych, z którymi mamy na co dzień styczność.
Problem może dotyczyć każdego
Podatnych na atak KNOB może być wiele urządzeń. Odporne są natomiast te sprzęty, które wykorzystują Bluetooth Low Energy, wymagany na przykład na potrzeby przesyłania obrazu ze smartfonów z Androidem na pulpit Windowsa. Należy mieć na uwadze, że aby KNOB okazał się skuteczny, atakujący musi się znaleźć fizycznie blisko dwóch urządzeń rozpoczynających komunikację.
W praktyce działanie jest więc utrudnione i jak wynika z dotychczasowych informacji, na razie nie są znane przypadki, by podatność w praktyce została wykorzystana. Jak się okazuje, rozwiązanie problemu jest stosunkowo proste i powinno polegać na implementacji dodatkowych zabezpieczeń, które wymuszą ustalanie kluczy o odpowiedniej długości.
W niektórych sprzętach takie wymogi są dostępne już teraz, ale w innych przypadkach na łatki przyjdzie nieco zaczekać. Aktualizacja zależy bowiem wyłącznie od producentów, którzy na tym etapie powinni dostosować się do zaleceń administratorów Bluetootha.