Technologie Bluetooth se podobně jako ostatní komunikační standardy v průběhu času vyvíjí a zlepšuje, stejně tak je však patrná evoluce i různých podob bezpečnostních rizik. Pamětníci si možná vzpomenou, že konsorcium Bluetooth SIG (Special Interest Group) představilo první verzi, tedy Bluetooth 1.0, v roce 1999, přičemž dnes využívají nejnovější smartphony Bluetooth 5.3.
Bluetooth je obecně považováno za bezpečnou formu bezdrátového přenosu, bleepingcomputer.com však nyní upozornil na nové nebezpečí, jehož si všiml bezpečnostní specialista z výzkumného centra Eurecom. Dostalo přezdívku BLUFFS. Jedná se o šest nových druhů útoků, které se umí nabourat do Bluetooth přenosu dat, vydávat se za jiné zařízení a umožnit takzvané MITM (man-in-the-middle) útoky. Daniele Antonioli, který BLUFFS identifikoval a veškeré dostupné informace publikoval na github.io, uvádí, že toto nové nebezpečí využívá dvou dříve neznámých slabin technologie Bluetooth. Nejedná se přitom o slabiny vázané na hardware ani software, nýbrž o samotnou podstatu fungování Bluetooth. BLUFFS tedy s největší pravděpodobností nelze eliminovat updatem a vztahuje se na Bluetooth 4.2 až Bluetooth 5.4.
Jak hrozba BLUFFS funguje?
BLUFFS umí zjednodušeně řečeno „přechytračit“ zařízení, aby používala velmi slabý bezpečnostní klíč, který může útočník jednoduše prolomit. Konkrétní scénáře ohrožení mohou být například situace, kdy jedno zařízení odesílá data jinému známému zařízení (například sdílení dat přes AirDrop), přestože je ve skutečnosti připojeno k zařízení útočníka
Druhým běžným scénářem může být využití MITM, kdy jsou data skutečně odesílána do zamýšleného zařízení, ale v průběhu přenosu k nim má přístup také útočník.
Co dělat pro vyšší bezpečnost přenosu?
Jak již bylo zmíněno, ohrožena jsou prakticky všechna moderní zařízení s Bluetooth, od Bluetooth 4.2 uvedeného v prosinci 2014 až po ta s Bluetooth 5.4 představeném v únoru 2023, tedy nejen smartphony, ale i tablety, počítače a další. Uživatelé si paradoxně ani nemusí „dělat hlavu“ s bezpečností přenosu, neboť není nic, co by mohli udělat, aby se zmíněným rizikům vyhnuli. V tuto chvíli ani není jasné, zda lze vymyslet nějakou formu „patche“ pro zařízení se zmíněnými standardy Bluetooth, je však dost pravděpodobné, že to ani možné nebude.
Jediným řešením, jak hrozbu BLUFFS eliminovat, je Bluetooth vypínat ve chvílích, kdy jej nepotřebujete a logicky i omezit sdílení důvěrných dat skrze Bluetooth na veřejných místech.
" až po ta s Bluetooth 5.4 představeném v únoru 2023"
tehle bubaku uz bylo...plaseni pro nic.