Lỗ hổng mới trên thiết bị Bluetooth

Các nhà nghiên cứu giải thích: "Các thiết bị Dual-mode sử dụng CTKD để tạo khóa ghép nối dài hạn (Long Term Keys - LTK) hoặc Link Key (LK - chìa khóa giúp hai thiết bị đã kết nối xác thực nhau) có thể ghi đè lên LTK hay LK trong các trường hợp truyền tải tuân thủ một mức bảo mật cao hơn. Các thiết bị có chứa lỗ hổng phải chấp nhận kết nối hoặc tạo nhóm để tiếp tục truyền tải mà không cần xác thực hoặc chỉ cần một khóa có độ mạnh yếu trên ít nhất một trong các chuyển giao LE hoặc BR/EDR dễ bị tấn công".

Nói cách khác, khả năng lợi dụng lỗ hổng trong từng trường hợp cụ thể của tiến trình ghép nối có thể cho phép các thiết bị ghi đè lên khóa xác thực khi những yêu cầu truyền tải thực thi mức bảo mật cao hơn.

Theo một tư vấn được công bố bởi trung tâm trung tâm an ninh CERT tại Đại học Carnegie-Mellon, lỗ hổng này có thể tiềm ẩn các cuộc tấn công, được gọi chung là các "tấn công BLUR", bao gồm cả tấn công MITM (man-in-the-middle).

Bluetooth SIG cảnh báo: "Nếu một thiết bị giả mạo danh tính thiết bị khác được ghép đôi hoặc liên kết trên một truyền tải và CTKD được sử dụng để lấy được khóa ,sau đó ghi đè lên khóa có khả năng lớn hơn trước đó hoặc được tạo ra bằng việc sử dụng xác thực thì quyền truy nhập tới các dịch vụ đã xác thực có thể xảy ra. Điều này có thể gây ra tấn công MITM giữa các thiết bị đã được liên kết trước đó bằng việc sử dụng sự ghép nối đã được xác thực khi cả hai thiết bị ngang hàng có chứa lỗ hổng".

Bên cạnh việc khuyến cáo những hạn chế bắt buộc trên CTKD trong các phiên bản Bluetooth Core Specification 5.1 trở lên như biện pháp bảo vệ chính, Bluetooth SIG cũng đã bắt đầu phối hợp với các nhà sản xuất thiết bị bị ảnh hưởng để giúp họ nhanh chóng phát hành các bản vá cần thiết.

Các nhà nghiên cứu cho biết: "Bluetooth SIG khuyến nghị các thiết bị giới hạn thời gian truyền tải khi sử dụng các địa điểm tương tác thiết bị trong một mô hình kết nối hoặc khi thiết bị không có liên kết hay các kết nối hiện có tới thiết bị được kết nối".