Marek Bezdíček 
Výzkumníci objevili nové nedostatky Bluetooth
Uživatelé Applu by mohli být ovlivněni nově objevenými nedostatky Bluetooth, které útočníkům umožňují vydávat se za zařízení – dokonce i ta s nejnovější verzí Bluetooth.
Tým ve výzkumné instituci Eurecom objevil řadu bezpečnostních slabin v technologii Bluetooth s názvem „BLUFFS“ nebo Bluetooth Forward and Future Secrecy. Tyto slabiny se nacházejí v bezdrátovém protokolu Bluetooth a mohly by ovlivnit miliardy zařízení, jako jsou notebooky, smartphony a další přenosná zařízení.
BLUFFS ovlivňuje verze Bluetooth od 4.2, která vyšla v prosinci 2014, až po nejnovější 5.4 vydanou v únoru 2023. Testy ukazují, že zařízení využívající Bluetooth verze 4.1 až 5.2 jsou podle zprávy zranitelná nejméně třemi ze šesti typů útoků. z Pípavý počítač.
To zahrnuje různé modely iPhone, Mac a iPad.
Cílem útoků je prolomit soukromí Bluetooth komunikace a ohrozit současnou i budoucí výměnu dat. Tyto útoky narušují způsob, jakým Bluetooth vytváří bezpečné klíče pro šifrování dat.
Útočník, který se musí nacházet v dosahu Bluetooth, pak může zjistit nebo změnit tyto klíče za účelem dekódování nebo manipulace s daty. To vyžaduje, aby útočník předstíral, že je jedním ze zařízení sdílejících data.
Výzkumníci našli šest různých útoků BLUFFS, z nichž každý zahrnuje různé způsoby, jak se vydávat za zařízení nebo se mezi ně dostat (útoky typu man-in-the-middle). Tyto metody fungují bez ohledu na to, zda zařízení používají novější nebo starší bezpečnostní funkce Bluetooth.
Budoucí zabezpečení Bluetooth
Pro zlepšení zabezpečení Bluetooth proti těmto hrozbám navrhují výzkumníci několik změn kompatibilních se současnou technologií. Patří mezi ně nová metoda pro generování bezpečných klíčů ve starších připojeních Bluetooth, sdílený klíč pro ověřování diverzifikátorů klíčů, který používá pouze zabezpečený režim Bluetooth, a sledování diverzifikátorů klíčů relace, aby se zabránilo jejich opětovnému použití.
Bluetooth SIG nastavuje standardy pro Bluetooth a doporučuje používat robustnější bezpečnostní režimy a odmítat připojení, která nesplňují specifické požadavky na sílu klíče pro lepší šifrování.
Jak se chránit před BLUFFY
Ačkoli není pravděpodobné, že většina lidí bude těmito nedostatky Bluetooth ovlivněna, stále existují způsoby, jak zůstat v bezpečí.
Zásadním krokem je zajistit, aby jejich zařízení byla neustále aktualizována nejnovějšími verzemi softwaru od společnosti Apple. Tyto aktualizace často obsahují důležité bezpečnostní záplaty, které řeší zranitelnosti, jako jsou ty, které využívá BLUFFS.
Kromě toho je vhodné používat zařízení Apple, která podporují nejnovější standardy Bluetooth.
Vypnutí Bluetooth, když není potřeba, snižuje vystavení potenciálním útokům. Stejně tak je důležité dávat pozor na zařízení, se kterými párujete, omezit připojení na důvěryhodná zařízení a vyhnout se párování s neznámými nebo neověřenými zdroji.
Zdroj: appleinsider.com
