Istraživač iz Eurecoma otkrio je značajne ranjivosti u Bluetooth specifikaciji, nazvane Bluetooth Forward and Future Secrecy napadi (BLUFFS), identifikovane sa CVE-2023-24023. Ove ranjivosti utiču na verzije Bluetooth-a u rasponu od 4.2 do 5.4, koje se široko koriste na milijardama uređaja širom svijeta. Posebna interesna grupa za Bluetooth (SIG) primila je sveobuhvatan izvještaj u kojem se detaljno navode sigurnosni rizici povezani sa ovim ranjivostima.
BLUFFS napadi iskorištavaju slabosti u Bluetooth konekcijama, posebno tokom procesa uparivanja, što dovodi do kompromitovanih ključeva sesije. Ovi kompromitovani ključevi predstavljaju prijetnju neovlaštenog pristupa podacima koji se prenose putem Bluetooth-a.
Jedan od istaknutih rizika je potencijal za napad Man-in-the-Middle (MITM), gdje napadač oponaša uparene uređaje, manipulirajući metodama šifriranja i nonce vrijednostima. Uspješno izvršenje može rezultirati ponovljenom upotrebom istog ključa za šifriranje u više sesija u neposrednoj blizini.
Strategije ublažavanja uključuju odbijanje konekcija na nivou usluge sa dužinom ključa za šifrovanje ispod 7 okteta i odbijanje veza ispod 16 okteta za sisteme koji mogu da koriste sigurnosni režim 4 nivo 4. Aktiviranje režima samo sigurnih veza na oba uređaja se takođe preporučuje da bi se poboljšala jačina ključa. Testovi otkrivaju ranjivost na različitim uređajima, naglašavajući da su ovi napadi izvodljivi kada su osjetljivi Bluetooth uređaji unutar bežičnog dometa. Budući da su ove ranjivosti inherentne Bluetooth jezgri, uređaji koji su objavljeni od 2014. potencijalno mogu biti pogođeni.
Posebna interesna grupa za Bluetooth je svjesna ovih problema i savjetuje proizvođače da implementiraju protivmjere, kao što je odbijanje ključeva kraćih od sedam okteta i dosljedna primjena načina samo sigurnih konekcija.
(IT mixer)