Eurecom-onderzoeker Daniele Antonioli heeft twee nieuwe kwetsbaarheden ontdekt in de bluetooth-specificatie. Deze Bluetooth Forward and Future Secrecy-aanvallen (BLUFFS) treffen versies 4.2 tot 5.4, die door miljarden apparaten worden gebruikt. De kwetsbaarheden worden geduid als CVE-2023-24023.
In een paper worden zes verschillende manieren besproken die kunnen worden misbruikt om toegang te krijgen tot een draadloze verbinding. De BLUFFS forceren het aanmaken van zwakke sessiesleutels tussen gekoppelde bluetooth-toestellen die een veilige verbinding op poten proberen te zetten. Deze sleutels kunnen gemakkelijk worden gekraakt, waardoor een malafide partij sessies kan kapen en de data die via bluetooth wordt verstuurd kan bekijken.
Een lijst met geteste apparaten en welke aanvallen er allemaal met succes zijn uitgevoerd. Elk is voor minstens drie verschillende methodes kwetsbaar.
Een dergelijke aanval kan alleen worden uitgevoerd wanneer twee kwetsbare bluetooth-apparaten zich binnen draadloos bereik bevinden. Aangezien de kwetsbaarheden zich in de kernarchitectuur van de standaard zijn genesteld, kunnen ze wel bijna elk bluetooth-apparaat treffen dat sinds 2014 op de markt is gekomen.
Inmiddels is de Bluetooth Special Interest Group op de hoogte gebracht van het probleem. De SIG raadt aan fabrikanten aan om sleutels met minder dan zeven octets af te wijzen en te allen tijde Secure Connections Only Mode te gebruiken.
Bronnen: Bluetooth, Eurecom, Bleeping Computer
