HACKING

BLESA: δισεκατομμύρια συσκευές ευάλωτες σε ελάττωμα ασφαλείας Bluetooth

This post was originally published on this site

Ένα νέο ελάττωμα ασφαλείας που ανακαλύφθηκε μέσα στο καλοκαίρι, επηρεάζει δισεκατομμύρια συσκευές που χρησιμοποιούν την τεχνολογία Bluetooth, όπως smartphones, tablets, laptops και συσκευές IoT. Το ελάττωμα είναι γνωστό ως BLESA (Bluetooth Low Energy Spoofing Attack) και επηρεάζει όσες συσκευές χρησιμοποιούν το πρωτόκολλο Bluetooth Low Energy (BLE).

BLESA

Το πρωτόκολλο BLE είναι μια πιο «ελαφριά» έκδοση του αρχικού προτύπου Bluetooth (Classic), η οποία έχει σχεδιαστεί για να εξοικονομεί μπαταρία, διατηρώντας ταυτόχρονα τις συνδέσεις Bluetooth για όσο το δυνατό μεγαλύτερο διάστημα. Το BLE έχει υιοθετηθεί σε μεγάλη κλίμακα την τελευταία δεκαετία και βρίσκεται στην πλειοψηφία των συσκευών που διαθέτουν μπαταρία, λόγω της εξοικονόμησης ενέργειας που προσφέρει.

Εξαιτίας της μεγάλης απήχησης που φαίνεται να έχει το συγκεκριμένο πρωτόκολλο, οι ερευνητές ασφαλείας το ελέγχουν συχνά για τυχόν κενά ασφαλείας τα τελευταία χρόνια, συχνά ανακαλύπτοντας σοβαρές ευπάθειες.

Μία ομάδα επτά ακαδημαϊκών του Πανεπιστημίου του Purdue, ξεκίνησε να διερευνάει ένα τμήμα του πρωτοκόλλου BLE που παίζει καθοριστικό ρόλο στις καθημερινές λειτουργίες, αλλά σπάνια έχει αναλυθεί για θέματα ασφαλείας.

Η έρευνα επικεντρώθηκε στη διαδικασία «επανασύνδεσης», μία λειτουργία που πραγματοποιείται αφού δύο συσκευές BLE έχουν πιστοποιήσει η μία την άλλη κατά τη διάρκεια της σύζευξης.

Οι επανασυνδέσεις πραγματοποιούνται όταν οι συσκευές Bluetooth μετακινούνται εκτός εμβέλειας και στη συνέχεια επιστρέφουν στην περιοχή αργότερα. Κανονικά, κατά την επανασύνδεση, οι δύο συσκευές BLE θα πρέπει να ελέγχουν τα κρυπτογραφικά κλειδιά η μία της άλλης για να επανασυνδεθούν και να συνεχίσουν την ανταλλαγή δεδομένων μέσω BLE.

bluetooth

Όπως όμως διαπίστωσε η ερευνητική ομάδα του Purdue, το πρωτόκολλο BLE περιείχε δύο συστημικά ζητήματα που έχουν εντοπιστεί σε εφαρμογές λογισμικού BLE:

  • Ο έλεγχος ταυτότητας κατά την επανασύνδεση της συσκευής είναι προαιρετικός και όχι υποχρεωτικός.
  • Ο έλεγχος ταυτότητας μπορεί ενδεχομένως να παρακαμφθεί εάν η συσκευή του χρήστη δεν επιβάλει τη συσκευή IoT σε έλεγχο ταυτότητας των κοινοποιηθέντων δεδομένων.

Αυτά τα δύο ζητήματα επιτρέπουν την πραγματοποίηση μίας επίθεσης BLESA. Ένας κοντινός εισβολέας παρακάμπτει τις επαληθεύσεις επανασύνδεσης και στέλνει πλαστά δεδομένα σε μια συσκευή BLE με λανθασμένες πληροφορίες και παρακινεί τους χειριστές και τις αυτοματοποιημένες διαδικασίες να λάβουν εσφαλμένες αποφάσεις.

Οι ερευνητές του Purdue δήλωσαν ότι ανέλυσαν πολλές στοίβες λογισμικού που έχουν χρησιμοποιηθεί για την υποστήριξη επικοινωνιών BLE σε διάφορα λειτουργικά συστήματα.

Οι ερευνητές διαπίστωσαν ότι το BlueZ (σε συσκευές IoT που βασίζονται σε Linux), το Fluoride (Android) και το iOS BLE ήταν όλα ευάλωτα σε επιθέσεις BLESA, ενώ το BLE σε συσκευές Windows ήταν ασφαλές.

Όσον αφορά τις συσκευές IoT που βασίζονται σε Linux, η ομάδα ανάπτυξης του BlueZ είπε ότι θα καταργήσει το τμήμα του κώδικα που κάνει τις συσκευές ευάλωτες σε επιθέσεις BLESA και αντ ‘αυτού, θα χρησιμοποιεί κώδικα που εφαρμόζει σωστές διαδικασίες επανασύνδεσης.

Το αρνητικό στην υπόθεση είναι ότι η επιδιόρθωση όλων των ευάλωτων συσκευών θα είναι εξαιρετικά δύσκολη για τους διαχειριστές συστήματος και η επιδιόρθωση ορισμένων συσκευών ενδέχεται να μην αποτελεί καν επιλογή.

Ένα κομμάτι του εξοπλισμού IoT με περιορισμένους πόρους που έχει πουληθεί την τελευταία δεκαετία, δεν συνοδεύεται από έναν ενσωματωμένο μηχανισμό ενημέρωσης, πράγμα που σημαίνει ότι αυτές οι συσκευές θα είναι εκτεθημένες στην επίθεση.

Οι εισβολείς μπορούν να χρησιμοποιήσουν σφάλματα denial-of-service για να βγάλουν τις συσκευές εκτός σύνδεσης και να ενεργοποιήσουν μια λειτουργία επανασύνδεσης κατόπιν αιτήματος και στη συνέχεια να εκτελέσουν μια επίθεση BLESA. Η προστασία των συσκευών BLE από αποσυνδέσεις και πτώσεις σήματος είναι αδύνατη.

Με βάση προηγούμενα στατιστικά στοιχεία χρήσης του BLE, η ερευνητική ομάδα πιστεύει ότι ο αριθμός των συσκευών που χρησιμοποιούν τις ευάλωτες στοίβες λογισμικού BLE είναι δισεκατομμύρια. Προς το παρόν το μόνο που μπορούν να κάνουν όσοι χρησιμοποιούν συσκευές με το εν λόγω λογισμικό είναι να περιμένουν να κυκλοφορήσουν οι ανάλογες ενημερώσεις.

The post BLESA: δισεκατομμύρια συσκευές ευάλωτες σε ελάττωμα ασφαλείας Bluetooth appeared first on SecNews.gr.

https://www.secnews.gr/



%d bloggers like this: