Bezpečnostné chyby týkajúce softvéru alebo hardvéru mobilných zariadení nie sú ničím neobvyklým. Tá najnovšia sa však týka technológie Bluetooth, ktorú využívajú všetky smartfóny na trhu. Informáciu priniesol portál AndroidAuthority.,
Zraniteľnosť umožňuje až 6 rôznych typov útokov
Francúzsky tím expertov z výskumného centra EURECOM našiel nebezpečnú chybu v zabezpečení medzi dvoma zariadeniami pripojenými cez Bluetooth rozhranie. Expertmi publikovaný dokument o tejto zraniteľnosti ukazuje relatívne jednoduchú metódu útoku na šifrovacie kľúče Bluetooth pri pripojení dvoch zariadení. Útočník môže vďaka nemu získať prístup k potenciálne citlivým údajom používateľov pripojených zariadení.
Experti rozdelil útoky do 6 rôznych typov, pričom na ich zhrnutie bola použitá skratka BLUFFS. V rámci publikovaného dokumentu tím EURECOM dokonca ukázal tabuľku zariadení, ktoré sa im podarilo pomocou týchto útokov prelomiť. Úspešný bol pritom každý zo šiestich typov útokov. Najhoršie je, že zraniteľnosť funguje aspoň čiastočne na akomkoľvek zariadení, ktoré používa verziu Bluetooth 4.2 alebo novšiu.
Verzia Bluetooth 4.2 bola pritom vydaná pred takmer 10 rokmi koncom roka 2014, takže chyba ohrozuje miliardy aktívnych mobilných zariadení. V súčasnosti je najnovšou verziou Bluetooth 5.4. Nezisková agentúra Bluetooth SIG, ktorá dohliada na vývoj štandardu Bluetooth, už zraniteľnosť potvrdila a odporučila výrobcom, aby dodržiavali prísne bezpečnostné protokoly, ktoré zabránia tomuto útoku. Zatiaľ však nebolo potvrdené, či bude v ďalších verziách Bluetooth zraniteľnosť opravená