การโจมตี BLUFFS สามารถแย่งชิงการเชื่อมต่อ Bluetooth ของเป้าหมายได้
นักวิจัยที่ Eurecom ได้พัฒนาการโจมตีใหม่ 6 ครั้งซึ่งมีชื่อเรียกรวมกันว่า 'BLUFFS' ซึ่งสามารถทำลายความลับของเซสชัน Bluetooth และช่วยให้สามารถเลียนแบบอุปกรณ์และการโจมตีแบบแทรกกลาง
Daniele Antonioli ผู้ค้นพบการโจมตี อธิบายว่า BLUFFS ใช้ประโยชน์จากข้อบกพร่องมาตรฐานของ Bluetooth ที่เกี่ยวข้องกับวิธีการรับคีย์เซสชันเพื่อถอดรหัสข้อมูลในการแลกเปลี่ยน ข้อบกพร่องเหล่านี้ไม่ได้เฉพาะเจาะจงกับการกำหนดค่าฮาร์ดแวร์หรือซอฟต์แวร์ แต่เป็นทางสถาปัตยกรรมแทน ซึ่งหมายความว่าจะส่งผลต่อ Bluetooth ในระดับพื้นฐาน
BLUFFS ทำงานอย่างไร?
BLUFFS คือชุดของการหาประโยชน์ที่มีเป้าหมายไปที่ Bluetooth โดยมีจุดมุ่งหมายเพื่อทำลายความลับของเซสชัน Bluetooth โดยกระทบต่อการรักษาความลับของการสื่อสารในอดีตและอนาคตระหว่างอุปกรณ์ต่างๆ สิ่งนี้สามารถทำได้โดยการใช้ประโยชน์จากข้อบกพร่อง เพื่อบังคับให้ได้รับเซสชันคีย์และผู้โจมตีจะบังคับคีย์ ทำให้พวกเขาถอดรหัสการสื่อสารในอดีตและถอดรหัสหรือจัดการการสื่อสารในอนาคตได้ การดำเนินการโจมตีสันนิษฐานว่าผู้โจมตีอยู่ภายในช่วงที่มีการ Bluetooth ของเป้าหมายทั้งสองที่มีการแลกเปลี่ยนข้อมูลและผู้โจมตีปลอมตัวเป็นเป้าหมายหนึ่งเพื่อเจรจาสำหรับคีย์เซสชันที่อ่อนแอกับอีกเป้าหมายหนึ่ง
ผลกระทบ
ปัญหาดังกล่าวได้รับการติดตามภายใต้ตัวระบุ CVE-2023-24023 และส่งผลต่อ Bluetooth Core Specification 4.2 ถึง 5.4 เมื่อพิจารณาถึงการใช้มาตรฐานการสื่อสารไร้สายที่ได้รับการยอมรับอย่างแพร่หลายและเวอร์ชันที่ได้รับผลกระทบจากการโจมตีดังกล่าว BLUFFS สามารถทำงานได้กับอุปกรณ์นับพันล้านเครื่อง รวมถึงแล็ปท็อป สมาร์ทโฟน และอุปกรณ์มือถืออื่นๆ
คำแนะนำ
- อุปกรณ์ควรใช้คีย์การจับคู่ที่ใช้ร่วมกันสำหรับการตรวจสอบความถูกต้องร่วมกันของตัวกระจายคีย์ เพื่อให้มั่นใจว่าผู้เข้าร่วมเซสชั่นถูกต้องตามกฎหมาย
- บังคับใช้โหมดการเชื่อมต่อที่ปลอดภัย
- รักษาแคชของตัวกระจายคีย์เซสชั่นเพื่อป้องกันการใช้ซ้ำ
