Μια νέα επίθεση που ονομάζεται Bluetooth BIAS, επιτρέπει στους εισβολείς να ξεγελούν μία ήδη συνδεδεμένη συσκευή και να πραγματοποιούν επιτυχή έλεγχο ταυτότητας, χωρίς να έχουν το κλειδί σύνδεσης που χρησιμοποιήθηκε για τη σύζευξη.
Σύμφωνα με μία μελέτη που κυκλοφόρησε από ερευνητές στο École Polytechnique Fédérale de Lausanne (EPFL), η οποία έχει τον τίτλο BIAS: Bluetooth Impersonation AttackS, το πρότυπο Bluetooth περιέχει ορισμένες ευπάθειες που επιτρέπουν σε κακόβουλους παράγοντες να τις εκμεταλλευτούν και να «πλαστογραφήσουν» μία συσκευή, αποκτώντας έτσι ασφαλή σύνδεση.
Bluetooth BIAS Attack
Η επίθεση Bluetooth BIAS μπορεί να πραγματοποιηθεί χάρη στα ελαττώματα στις προδιαγραφές του Bluetooth, έτσι ώστε οποιαδήποτε συσκευή Bluetooth συμβατή με τα πρότυπα να είναι ευάλωτη.
Για να είναι επιτυχημένη η επίθεση, η συσκευή επίθεσης πρέπει να βρίσκεται εντός του εύρους μιας ευάλωτης συσκευής Bluetooth, που είχε προηγουμένως δημιουργήσει σύνδεση BR / EDR με μια απομακρυσμένη συσκευή, με μια γνωστή στον εισβολέα διεύθυνση Bluetooth.
Στην έρευνα που δημοσιεύτηκε από το EPFL, αναφέρονται δύο μέθοδοι επίθεσης. Ο εισβολέας χρειάζεται μία απομακρυσμένη συσκευή που είχε προηγουμένως αντιστοιχιστεί, αλλά χωρίς υποστήριξη για Secure Connections, ώστε να υποβαθμίζεται η ασφάλεια ελέγχου ταυτότητας.
Αυτό θα του επέτρεπε, χρησιμοποιώντας το μέθοδο BIAS, να αποκτήσει πρόσβαση στη συσκευή, εκτός εάν η συσκευή στην οποία επιτίθεται βρίσκεται αποκλειστικά σε λειτουργία Secure Connections.
Εάν η επίθεση είναι επιτυχής, ο εισβολέας μπορεί να πραγματοποιήσει έλεγχο ταυτότητας με την απομακρυσμένη συσκευή. Εάν η συσκευή που δέχεται την επίθεση δεν κάνει αμοιβαίο έλεγχο ταυτότητας με τη συσκευή του εισβολέα και πάλι θα οδηγήσει σε πλήρη ειδοποίηση ελέγχου ταυτότητας, παρόλο που το κλειδί σύνδεσης δεν κοινοποιείται.
Ως αποτέλεσμα, ένας εισβολέας ολοκληρώνει την εγκατάσταση ασφαλούς σύνδεσης ενώ πλαστοπροσωπεί τις συσκευές Bluetooth, χωρίς να χρειάζεται να γνωρίζει και να επικυρώνει το μακροπρόθεσμο κλειδί που μοιράζεται μεταξύ των θυμάτων.
Πώς θα προστατευτείτε;
Για να επιδιορθώσει την ευπάθεια, η Bluetooth SIG πρόκειται να κυκλοφορήσει μία ενημέρωση για τις προδιαγραφές πυρήνα Bluetooth.
Η ενημέρωση θα είναι διαθέσιμη με τη μελλοντική αναθεώρηση προδιαγραφών. Μέχρι τότε όμως, η Bluetooth SIG συνιστά τη μείωση του μήκους του κλειδιού κρυπτογράφησης κάτω από 7 bytes.
