Az Izraeli Műszaki Egyetem két kutatója érdekes problémára bukkant a Bluetooth szabvány esetében, amely lehetővé teszi, hogy a felkészült hackerek lehallgassák a Bluetooth eszközök közötti adatforgalmat, legyen szó Bluetooth kapcsolatot használó billentyűzetről, okosóráról, IoT eszközről, okostelefonról vagy bármilyen egyéb Bluetooth alapú kommunikációt használó eszközről.
A Bluetooth eszközök közötti kommunikáció elindítása elött csatlakoztatásra és párosításra van szükség, a párosítás pedig szabványos protokoll alapján zajlik. A folyamatot ECDH (Elliptic-Curve Diffie-Hellman) algoritmus segíti, ami egy publikus és egy privát kulcsból álló kulcspárt használ. Az eszközök publikus kulcsainak felhasználásával egy megosztott párosítási kulcs jön létre. A művelet során az eszközöknek egyeztetniük kell a megosztott kulcs generálásához használatos paramétereket, ám az ECDH paraméterek hitelesítése sajnos nem minden esetben történik meg teljes körűen, így a támadónak könnyebb megszereznie a megtámadott eszköz privát kulcsát. A hiba a BLE Secure Connections és a Secure Simple Pairing folyamatot egyaránt érinti.
A két izraeli kutató, azaz a Technion kötelékét erősítő prof. Eli Biham és Lior Neumann kutatásaik során kifejlesztettek egy újfajta támadási módszert, ami a fenti rést támadja: a párosítás alatt álló eszközöket egy ismert titkosítási kulcs használatára veszi rá, amivel ő maga is rendelkezik. Innentől kezdve megnyílik az út a két eszköz közötti kommunikáció lehallgatására, legyen szó SMS-ekről, telefonhívásokról, a telefonról az okosórára küldött információkról, vagy éppen a Bluetooth kapcsolatot használó billentyűzet billentyű-lenyomásairól, amelyekből akár jelszavak is kinyerhetőek. A probléma a Bluetooth kapcsolatot használó IoT eszközöket és az okos zárakat is érinti. Egy fokkal rosszabb hír, hogy nem csak az adatfolyam lehallgatására van mód, de kártékony kódok injektálására is, ami jelentősen bővíti a lehetőségek tárházát.
A biztonsági rés az Intel, a Qualcomm, és a Broadcom Bluetooth vezérlőinél egyaránt jelen van, így az Apple és a Google különböző platformjain keresztül is kiaknázhatóak a benne rejlő lehetőségek. A Microsoft kivételnek számít, ugyanis nem alkalmazza a legfrissebb Bluetooth szabványt, ami egyfelől jó hír, másfelől azonban rossz is, hiszen így számos egyszerűbb támadás ellen védtelenek a vállalat megoldásai. Kellemetlen, de a rés igazából akkor aktív, ha az adott gyártó vagy szoftverfejlesztő lelkiismeretesen követi a Bluetooth szabvány rendelkezéseit, hiszen magában a szabványban van a hiba.
A biztonsági rés kiaknázásához szerencsére arra is szükség van, hogy a támadó közel, Bluetooth-hatótávolságon belül helyezkedjen el, és elcsípje azt a pillanatot is, amikor a két eszközt párosítják, majd abban a rövid időablakban indítson támadást, mielőtt a megosztott kulcs generálása megkezdődik.
Az érintett vállalatok szerencsére már kiadták a rést befoltozó frissítéseiket, így az Apple, a Broadcom és az Intel eszközei egyaránt védettek lehetnek, amennyiben a felhasználó telepítik a frissítést. A Qualcomm vezérlőket használó noteszgépek gyártói is megkezdték a Bluetooth driverek frissítését, a Dell pedig már elérhetővé is tette a friss eszközillesztő-szoftvereket. Amennyiben a párosítani kívánt eszközök közül egy már friss, nem lesz támadható a kapcsolat létrehozása.
