Исследователи высшей инженерной школы EURECOM нашли ранее неизвестные уязвимости в протоколе Bluetooth благодаря разработанным ранее способам атак для перехвата и дешифрования данных. Атаки получили общее название BLUFFS.
Уязвимость была обнаружена в архитектуре стандарта Bluetooth начиная с версии 4.2. Ей присвоили номер CVE-2023-24023. Исследователи сообщают, что этой уязвимости подвержены многие последние устройства, включая смартфоны, планшеты, ноутбуки и наушники.
Серия атак BLUFFS способна нарушить защиту сеансов связи по протоколу Bluetooth, ставя под угрозу конфиденциальность прошлых и будущих подключений устройств. Результат достигается за счёт эксплуатации четырёх уязвимостей в процессе получения ключа сеанса. Злоумышленники путём подбора данных могут выступать посредником (man-in-the-middle) между двумя устройствами, даже при использовании защищённого соединения.
Исследователи EURECOM опубликовали принцип работы этого эксплоита на GitHub. Ответственная за стандарт связи организация Bluetooth SIG изучила работу и опубликовала заявление, в котором призвала ответственных за его реализацию производителей повысить защиту, используя настройки повышенной надёжности шифрования.