مؤسسة البحث الأكاديمي يوركوم اكتشف ثغرات أمنية في معيار Bluetooth اللاسلكي والتي قد تسمح لعامل التهديد بانتحال صفة الأجهزة وإعدادها رجل في الوسط الهجمات. وكانت الثغرات موجودة في عدة إصدارات من بروتوكول Bluetooth، بما في ذلك الإصدار 5.4 الحالي، بالإضافة إلى الإصدار 5.3 المستخدم في تشكيلة أجهزة Apple الحالية.
قامت شركة Eurecom بتطوير مجموعة من الهجمات تسمى "Bluetooth Forward and Future Secrecy" (BLFFS) التي تستغل نقاط الضعف المكتشفة في تقنية Bluetooth. وفقا ل ورقة ابحاث بقلم دانييل أنطونيولي من شركة Eurecom، "تستغل الهجمات اثنتين من نقاط الضعف الجديدة التي اكتشفناها في معيار البلوتوث المتعلق باشتقاق مفتاح الجلسة الأحادية والقابلة للتكرار."
"لقد أظهرنا أن هجماتنا لها تأثير حاسم وواسع النطاق على النظام البيئي للبلوتوث،" كتب أنطونيولي، "من خلال تقييمها على 17 شريحة بلوتوث متنوعة (18 جهازًا) من بائعي الأجهزة والبرامج المشهورين وتدعم تقنية البلوتوث الأكثر شيوعًا الإصدارات."
من أجل تنفيذ هجمات BLUFFS، يجب أن يكون وكيل التهديد ضمن نطاق أجهزة الهدف. يستغل BLUFFS أربعة عيوب في عملية اشتقاق مفتاح جلسة Bluetooth والتي يمكن للمهاجم استغلالها واستخدامها للتظاهر بأنه أحد الأجهزة.
يوفر أنطونيولي التوجيه للمطورين حول كيفية إصلاح الثغرات الأمنية. "نحن نقترح وظيفة اشتقاق مفتاح جلسة بلوتوث محسنة تعمل على إيقاف هجماتنا وأسبابها الجذرية. إن إجراءاتنا المضادة متوافقة مع الإصدارات السابقة مع معيار Bluetooth وتضيف الحد الأدنى من النفقات العامة.
كيف تحمي نفسك
وبالنظر إلى أن BLUFFS جزء من مشروع بحثي، فلا داعي للقلق بشأن استخدامه في البرية. لكن شركة Eurecom كشفت عن عيوب في تقنية البلوتوث كانت موجودة منذ بعض الوقت. ال مجموعة الاهتمامات الخاصة بالبلوتوث مسؤول عن الإشراف على تطوير معيار Bluetooth وسيحتاج إلى معالجة هذه الثغرات.
تستطيع شركة Apple، من جانبها، معالجة بعض هذه المشكلات من خلال تصحيحات نظام التشغيل. لذلك من المهم تثبيت تحديثات نظام التشغيل في أسرع وقت ممكن. تم تسجيل الثغرات الأمنية المتعلقة بـ BLUFFS في قاعدة بيانات Nation Vulnerability Database على أنها CVE-2023-24023; إذا/عندما أصدرت شركة Apple تصحيحات لهذا، فيجب على الشركة تسجيلها في ملفها وثيقة الإصدارات الأمنية.
يمكن للمستخدمين الذين يرغبون في اتباع نهج استباقي إيقاف تشغيل Bluetooth عندما لا يكون قيد الاستخدام. ويمكن القيام بذلك بسرعة على أجهزة iPhone وiPad وMac من خلال مركز التحكم.