Bluetooth 標準は、古典的で馴染みのある接続オプションの 1 つとして、現在無数のデバイスに搭載されています。このように広く使用されているため、Bluetooth 接続が侵害されないことがさらに重要になっています。
新しい攻撃手法は、識別子に基づいてこれまで知られていなかった脆弱性を悪用します。CVE-2023-24023少なくともアーキテクチャのせいで管理されている理論的には危険何十億ものデバイス。
脆弱性を特定した Eurecom のセキュリティ研究者 Daniele Antonioli 氏は、この種の攻撃を「Bluetooth Forward and Future Secrecy」の略称「BLUFFS」と呼んでいます。の彼の調査の結果今年のアカデミー賞でアントニオーリを発表したACMカンファレンスコペンハーゲンで。
全てクリアしかし、特に責任ある Bluetooth Special Interest Group (SIG) が反応し、さらなるセキュリティ勧告を発行しているため、考えられる攻撃シナリオはかなり可能性が低いものとして分類されているため、この攻撃はすでに存在しています。
»BLFFS«: 亀裂のある接続への 6 つのステップ
によると、BLUFFS 攻撃のターゲットとなる可能性があるのは次のとおりです。Bluetooth-SIG「Bluetooth 4.2 ~ 5.4 のセキュア接続ペアリングおよびセキュア シンプル ペアリングをサポートする」すべてのデバイスを含みます。いわば、ここ数年のすべての最新デバイスです。
攻撃の核心は、それぞれ独自の初期化キーを持つ 2 つのデバイス間で Bluetooth 接続が確立されたときに行われるキー交換です。この交換により、データが最終的に保護される共有セッション キーが作成されます。
ただし、セッション キー (「セッション キー」とも呼ばれる) は仲介者によって操作される可能性があります。大きな問題は、キーが認証プロセスによって保護されていないため、変更が防止されず、気付かれないことです。
Bluetooth デバイスの適切な範囲内にいる攻撃者は、セッション キーの特定のパラメータを変更し、そのセキュリティを弱める可能性があります。この脆弱化から総当たり法を使用して鍵を「再計算」することができ、それによってすでに送信されたデータを復号化できます。
この時点でまたです攻撃の可能性が低いことが強調されるキーの操作とその後のブルートフォースの両方に多くの時間がかかるためです。したがって、ハッカーが実際に接続に到達するには、かなりの時間、すぐ近くにいる必要があります。
»BLUFFS« に戻る: 復号化されたデータ パケットのその後の傍受により、セキュリティの最初の約束がすでに提供されています »前方機密性« Bluetoothでクラックされました。
クラックされた接続のパート 2 は »将来の秘密«。クラックされたセッション キーは将来の接続に再度使用できるため、後続の送信も後で読み取ることができます。
アントニオーリ自身もすでに BLUFFS の能力をテストしています。合計 17 個の異なる Bluetooth チップが、MITM (「中間者」) 攻撃に対する耐性についてテストされました。
特に、LSC プロトコル (「レガシー セキュア接続」) は機密性が高いことが証明されているため、これを行うことができます。テストされたほぼすべてのデバイスがクラックされましたなる。影響を受けるハードウェアには、Bose の Soundlink ヘッドフォン、Apple iPhone 13、Lenovo Thinkpad X1 が含まれます。
ハッカーが抗議でゲーム全体を麻痺させる - それが背後にあるもの
BLUFFS は厳格なセキュリティ基準によって損なわれています
冒頭で述べたBluetooth SIGの声明ではメーカーへの推奨事項Bluetooth デバイスから発せられる信号。キーを交換するときは、少なくとも 7 バイトの長さのキーのみが受け入れられることを確認する必要があります。
実装常にセキュリティモード 4 レベル 4 を使用する
、少なくとも 16 バイトの長さのキーが必要です。どちらの場合も、接続されているデバイスと同様に、十分な強度が保証されます。安全な接続のみ" 仕事。
プレゼンテーション中、Antonioli 氏自身は、古い標準との互換性に影響を与えることなく、生成されたキーの脆弱性を軽減するソリューションと改善についてさらに提案しました。ただし、これらが実装されるかどうか、いつ実装されるかはまだ不明です。
ここであなたの意見が必要です。どのくらいの頻度でデバイス間の Bluetooth 接続を確立しますか?また、接続のセキュリティに注意を払っていますか?それとも、とにかくすべてが WiFi またはケーブル経由で接続されていますか?コメントでお知らせください!
![あと2日だけ:Mediamarktでのクリスマスオファー[広告]](https://images.cgames.de/images/gamestar/293/crucial-p1-ssd_6094117.jpg)
