Bezpečnost | Bluetooth | Odposlech

Nová bezpečnostní chyba v Bluetooth může útočníkům umožnit přístup k zařízením

  • Odborníci odhalili vážnou bezpečnostní chybu v Bluetooth
  • Může umožnit útočníkům odposlouchávat komunikaci
  • Na záplaty si patrně budeme muset počkat

Experti v oblasti zabezpečení objevili zranitelnost v technologii Bluetooth, která umožňuje hacknout komunikaci mezi zařízeními. Chybu odhalili nezávisle na sobě vědci ze Švýcarského federálního technologického institutu v Lausanne a Purdueovy univerzity. Společně ji označili jako BLURtooth a uvedli, že se týká Bluetooth ve verzi 4.0 a 5.0 (nikoli však nejnovější verze 5.1).

Konkrétně jde o problém v protokolu Cross-Transport Key Derivation (CTKD), jež se používá při vyjednávání a nastavení ověřovacích klíčů během párování dvou zařízení. V databázi zranitelností je evidována jako CVE-2020-15802 s tím, že může umožnit navázání spojení neověřenému uživateli. O nepříjemnosti informuje web Threatpost.

Bezpečnostní chyba BLURtooth

Případný útok je, s ohledem na parametry této bezdrátové technologie, možné realizovat jedině v případě, kdy je cílové zařízení v dosahu. Útočník pak může nejen odposlouchávat komunikaci mezi zařízeními (například mezi telefonem a chytrými hodinkami), ale také do ní zasahovat.

„Zařízení… používající (CTKD) k párování jsou zranitelná vůči přepsání klíčů, což umožňuje útočníkovi získat přístup k profilům nebo službám, které nejsou nijak omezeny, snížením síly šifrovacího klíče nebo přepsáním ověřeného klíče neověřeným,“ uvádí Carnegie Mellon z koordinačního centra CERT.

CTKD se používá při párování dvou zařízení s duálním režimem. Duální režim znamená, že zařízení podporují jak Bluetooth Low Energy (BLE), tak Basic Rate/Enhanced Data Rate (BR/EDR). BLE je nejnovější iterace zmíněné technologie, zatímco BR/EDR je starší, klasická verze. Zařízení s duálním režimem jsou schopná provozovat oba tyto protokoly.

Zatímco BR/EDR se používá hlavně pro zvukové aplikace, jako je hands free, sluchátka a bezdrátové reproduktory, BLE se častěji vyskytuje v nositelné elektronice, chytrých zařízeních IoT, fitness periferií a příslušenství napájeného bateriemi, jako jsou například klávesnice. Aby bylo zařízení zranitelné, musí podporovat jak BR/EDR, tak BLE a také CTKD.

Jak probíhá útok

Když dojde k propojení dvou zařízení s duálním režimem, vygenerují se šifrovací klíče známé jako Link Keys. Zranitelnost v CTKD umožňuje jejich kompromitaci. Útočníci mohou tuto chybu zneužít a spárovat s oběma zařízeními oběti své vlastní zařízení bez nutnosti ověřování.

Organizace Bluetooth Special Interest Group (Bluetooth SIG), která definuje standardy této technologie, uznala, že uvedenou chybu lze využít k útokům typu man-in-the-middle (MITM), tj. mezi dvěma spárovanými a ověřenými zařízeními.

Bluetooth SIG doporučuje, aby potenciálně zranitelné implementace Bluetooth zavedly omezení CTKD, která byla implementována ve specifikacích Bluetooth verze 5.1 a novější. Tato omezení zabraňují přepsání ověřeného klíče nebo klíče dané délky neověřeným klíčem nebo klíčem se sníženou délkou.

Bluetooth Special Interest Group již spolupracuje s výrobci na vydání záplat, které by měly bezpečnostní trhlinu zalepit. Do té doby je vhodné hlídat prostředí, kde párujete svá zařízení, neboť k potenciálnímu útoku stačí jen splnit výše uvedené podmínky.

Diskuze (5) Další článek: Čína staví plovoucí kosmodrom pro vypouštění menších raket

Témata článku: Technologie, Bezpečnost, Bluetooth, Hacking, Odposlech, Příslušenství, Ble, Special Interest Group, MITM, Zařízení, Purdueovy univerzita, Klíč, Lausanne, Chyba, Párování, Cert, Carnegie Mellon University, Bluetooth Low Energy, Bluetooth verze, Bezpečnostní chyba, Bluetooth SIG, Záplata


Určitě si přečtěte

Není jen Flightradar: Našli jsme další aplikace pro sledování letadel, některé ukážou i víc

Není jen Flightradar: Našli jsme další aplikace pro sledování letadel, některé ukážou i víc

** 8 služeb pro sledování leteckého provozu ** Nejznámější je Flightradar24, ale alternativy leckdy prozradí více ** Letadla i v této pohnuté době čile létají a je co pozorovat

Karel Kilián | 13

Nejlepší aplikace na předpověď počasí: Kde nejlépe zjistit, co zrovna chcete vědět

Nejlepší aplikace na předpověď počasí: Kde nejlépe zjistit, co zrovna chcete vědět

Obecných aplikací na předpověď počasí je nespočet, jenže často skončí jen u základní informace o počasí a nenabídnou odpovědi na řadu praktických otázek. A tak jsme si položili právě několik takových otázek a hledali aplikace či meteoslužby, které nám nejlépe odpoví.

Karel Kilián | 4

Co přijde po Netflixu a Amazonu? Tohle jsou streamovací služby, na které v Česku čekáme

Co přijde po Netflixu a Amazonu? Tohle jsou streamovací služby, na které v Česku čekáme

** Rozhodujete se mezi Netflixem a HBO Go? Věřte, bude hůř ** Na trhu je mnohem víc ambicióznějších streamovacích služeb ** Některé by mohly do ČR zamířit ještě letos

Lukáš Václavík | 45

Epic chce rozbít monopol Play Storu a App Storu. Nastražil trik s hrou Fortnite a žaluje Google i Apple

Epic chce rozbít monopol Play Storu a App Storu. Nastražil trik s hrou Fortnite a žaluje Google i Apple

** Apple a Google odstranili z obchodů s aplikacemi hru Fortnite ** Její vývojáři nejprve přichystali parodické video ** V žalobách viní obě firmy z monopolního chování

Karel Kilián | 134

Jak se žije s telefonem bez Googlu: Čerstvé zkušenosti s telefony Honor a Huawei

Jak se žije s telefonem bez Googlu: Čerstvé zkušenosti s telefony Honor a Huawei

** Honor u nás přichází s prvním telefonem bez Google Mobile Services ** Současný stav je lepší než na začátku, ideální ale není ** Zkusili jsme i hack s ručním přidáním služeb Googlu

Tomáš Holčík | 162

Zahodil jsem Windows, přešel na Linux a nezbláznil se z toho

Zahodil jsem Windows, přešel na Linux a nezbláznil se z toho

** Měsíc jsem se nedotkl Windows a byl závislý jen na Linuxu ** Jaká byla pozitiva a negativa přechodu? ** Se kterými aplikacemi jsem (ne)zápasil a které bych doporučil?

Lukáš Václavík | 242


Aktuální číslo časopisu Computer

Megatest mobilů do 8 000 Kč

Test bezdrátových headsetů

Linux i pro začátečníky

Jak surfovat anonymně