Разделы

Безопасность Пользователю Телеком Беспроводная связь Техника

В Bluetooth найдены опасные фундаментальные уязвимости, которые живут в нем годами. Инструкции по взлому уже в Сети

В протоколе Bluetooth найдены опасные уязвимости, открывающие перед хакерами широкие возможности кражи и расшифровки передаваемой с его помощью информации. Для них разработано по меньшей мере шесть вариантов использования, а сами они существуют в этом протоколе как минимум девять лет. Проблема не самих модулях Bluetooth или их программном обеспечении – корень зла кроется непосредственно в самом протоколе беспроводной передачи данных.

Одна опасность для всех

Протокол Bluetooth содержит в себе две уязвимости, позволяющие хакерам заполучить ключ шифрования беспроводного соединения с целью перехвата и дешифровки передаваемой по нему информации. Как пишет портал Bleeping Computer, им обеим присвоен единый индекс CVE-2023-24023 – к моменту выхода материала уровень их опасности еще предстояло определить.

Выявить «дыры» удалось специалистам высшей инженерной школы EURECOM, которые разработали шесть методов их эксплуатации, каждый из которых позволяет дешифровать передаваемые по Bluetooth данные. Эту серию они назвали BLUFFS, и каждая из них делает устройство уязвимым, помимо прочего, к атакам класса «человек посередине» (Man in the Middle, MitM).

С таким уровнем безопасности от Bluetooth больше проблем, нежели пользы

Как пишет Bleeping Computer, обе уязвимости никак не связаны с программным обеспечением, используемым в устройствах для взаимодействия ОС и модулей Bluetooth. Сами модули тоже ни при чем – бреши скрываются в архитектуре протокола, то есть являются фундаментальными.

Взломать могут всех

Об уязвимостях CVE-2023-24023 ранее ничего не было известно, и нет данных, кто узнал об их существовании раньше – хакеры, которые могли эксплуатировать их без огласки, или исследователи EURECOM. Как выяснилось, что «дыры» являются составной частью Bluetooth на протяжении почти что целого десятилетия – впервые они появились еще в Bluetooth версии 4.2, датированной декабрем 2014 г., то есть без малого девять лет назад. В самой актуальной версии Bluetooth с индексом 5.4 образца февраля 2023 г. обе уязвимости тоже присутствуют.

ПО для эксплуатации уязвимостей выложено в свободном доступе

Сам протокол Bluetooth существует с 1998 г., и за 26 лет он проник во всевозможные устройства. Соответствующий модуль связи есть в ноутбуках, смартфонах, планшетах, в автомобильных головных устройствах и даже в бытовой технике, вплоть до утюгов, пылесосов и чайников. Даже если не брать во внимание старую электронику с древними версиями Bluetooth, в которых, вероятно, уязвимостей CVE-2023-24023 нет, то все равно под угрозой взлома находятся миллиарды гаджетов по всему миру, как и их владельцы, утверждает Bleeping Computer.

Хакером может стать каждый

В качестве доказательства того, насколько опасными являются новые «дыры» в Bluetooth, исследователи EURECOM разместили в открытом доступе специальное ПО для их эксплуатации. Скачать набор софта (в ознакомительных целях, разумеется), можно в репозитории GitHub.

Также к моменту выхода материала в Сети имелись неопровержимые доказательства того, что атаки BLUFFS можно с успехом проводить на некоторые устройства с Bluetooth 4.1. Следовательно, есть вероятность, что в опасности и владельцы гаджетов с еще более старыми версиями Bluetooth.

Фото: EURECOM
Список протестированных модулей Bluetooth

Эти доказательства привели сами исследователи EURECOM – он опубликовали 14-страничный PDF-документ с подробным анализом результатов своих испытаний. Все участвовавшие в эксперименте устройства комплектовались модулями Bluetooth версий от 4.1 до 5.2 и были подвержены как минимум трем из шести атак BLUFFS.

Остается только ждать

Некоммерческая организация Bluetooth SIG (Special Interest Group), ответственная за развитие Bluetooth, уже осведомлена о результатах исследования EURECOM – она получила соответствующий отчет. Она признала наличие проблемы и опубликовала на своем сайте заявление, в котором обратилась к производителям модулей Bluetooth и разработчикам программного обеспечения для них.

Юрий Мацыгин, НОТА: Российские инхаус-решения не имеют аналогов на мировом рынке
Цифровизация

Bluetooth SIG попросила их сделать так, чтобы их модули Bluetooth начали отклонять запрос на соединение и использованием слабого ключа шифрования, а также в целом программно повысить уровень шифрования данных и при сопряжении использовать режим «Только защищенные соединения» (Secure Connections Only).

Стоит добавить, что Bluetooth – это весьма устаревшая технология по меркам 2023 г. с точки зрения потребления энергии и скорости передачи данных. Именно по этой причине едва ли не единственное ее применение в современных реалиях – это подключение беспроводных гарнитур, мышек и клавиатур. В ноябре 2023 г. CNews рассказывал о новой изобретенной в Британии технологии на замену Bluetooth, которая и быстрее, и энергоэффективнее и «дальнобойнее».

Георгий Дорофеев