Vulnerabilitatea Bluetooth pune în pericol miliarde de dispozitive

Conform Android Authority , postarea despre exploatare prezintă o metodă relativ simplă de a forța cheile de criptare Bluetooth între două dispozitive. Dacă are succes, un atacator ar putea să se dea drept dispozitiv și să acceseze date sensibile.

Se pare că această vulnerabilitate funcționează cel puțin parțial pe orice dispozitiv care utilizează Bluetooth 4.2 sau o versiune ulterioară. Dispozitivele Bluetooth 4.2 au fost implementate, se pare, la sfârșitul anului 2014, ceea ce înseamnă că atacul ar trebui, teoretic, să funcționeze pe majoritatea dispozitivelor Bluetooth moderne.

EURECOM a împărțit atacurile în șase stiluri diferite, folosind acronimul BLUFFS pentru a le acoperi pe toate. Ca parte a raportului, EURECOM a prezentat un tabel cu dispozitivele pe care au reușit să le falsifice folosind aceste atacuri și rata de succes a fiecăruia dintre cele șase tipuri.

Grupul de Interes Special Bluetooth (SIG), organismul non-profit care supraveghează dezvoltarea standardului, a recunoscut concluziile EURECOM. Într-un buletin de securitate, agenția a recomandat producătorilor care implementează tehnologia Bluetooth în produsele lor să respecte protocoale stricte de securitate pentru a preveni funcționarea acestui atac. Cu toate acestea, nu a menționat dacă versiunile viitoare ale conexiunii vor corecta vulnerabilitatea descoperită de EURECOM. Cel mai recent standard Bluetooth, v5.4, a fost lansat în februarie 2023.