Hàng tỷ thiết bị dễ bị tấn công do hack BLSA Bluetooth mới

Hack Bluetooth không phải là mới, nhưng tin tặc đã tìm ra một góc tấn công hoàn toàn mới đối với giao thức khiến hàng tỷ thiết bị dễ bị tấn công.

Một nhóm các nhà nghiên cứu bảo mật tại Đại học Purdue đã phát hiện ra điểm yếu trong cách các thiết bị xác thực khi kết nối lại kết nối Bluetooth LE.

Nhóm nghiên cứu Purdue cho biết thông số kỹ thuật chính thức của BLE không đủ chặt chẽ trong việc mô tả quá trình thực hiện, điều này đã đưa ra những điểm yếu sau đây.

• Việc xác thực trong quá trình kết nối lại thiết bị là tùy chọn thay vì bắt buộc.
• Quá trình xác thực có thể bị phá vỡ nếu thiết bị của người dùng không thực thi thiết bị IoT xác thực dữ liệu được giao tiếp.

Điều này có nghĩa là tin tặc có thể buộc ngắt kết nối (ví dụ: thông qua can thiệp), sau đó bỏ qua xác minh kết nối lại và gửi dữ liệu giả mạo đến thiết bị BLE với thông tin không chính xác,

Các nhà nghiên cứu phát hiện ra rằng BlueZ (thiết bị IoT dựa trên Linux), Fluoride (Android) và ngăn xếp BLE của iOS đều dễ bị tấn công BLESA, trong khi ngăn xếp BLE trong thiết bị Windows là miễn nhiễm.

Apple đã đưa ra bản sửa lỗi nhưng hàng tỷ thiết bị cầm tay Android vẫn dễ bị tấn công.

“Kể từ tháng 2020 năm 2020, mặc dù Apple đã chỉ định CVE-9770-10 cho lỗ hổng bảo mật và sửa nó, việc triển khai Android BLE trong thiết bị được thử nghiệm của chúng tôi (tức là Google Pixel XL chạy Android XNUMX) vẫn dễ bị tấn công,” các nhà nghiên cứu cho biết trong một bài báo xuất bản tháng trước.

Nhiều thiết bị IoT không phải là thiết kế để cập nhật và có thể dễ bị tấn công mãi mãi.

Xem bản hack được demo bên dưới:

Toàn bộBLESA: Tấn công giả mạo chống lại kết nối trong Bluetooth năng lượng thấp”Có thể đọc ở đây [PDF, PDF].

thông qua ZDNet