Исследование раскрывает новую угрозу безопасности и конфиденциальности Bluetooth-устройств

На большинстве видов умных часов и смартфонов используется тип беспроводной связи Bluetooth Low Energy (BLE), который потребляет меньше энергии. Тем не менее из-за конструктивного недостатка в протоколе Bluetooth конфиденциальность пользователей может оказаться под угрозой, сказал Юэ Чжан, ведущий автор исследования и научный сотрудник в области компьютерных наук и инженерии в Университете штата Огайо.

Чжан и его помощник профессор Чжицян Лин доказали наличие угрозы, протестировав более 50 доступных на рынке Bluetooth-устройств, а также четыре платы разработки BLE. Они сообщили об уязвимости основным заинтересованным сторонам в отрасли Bluetooth, в том числе Bluetooth Special Interest Group (SIG) (организация, которая наблюдает за разработкой стандартов Bluetooth), поставщикам оборудования, таким как Texas Instruments и Nordic, и поставщикам операционных систем, таким как Google, Apple и Майкрософт. Но хорошая новость заключается в том, что Чжан и Линь также разработали потенциальное решение проблемы, которое они успешно протестировали.

Устройства Bluetooth имеют так называемые MAC-адреса — строку случайных чисел, которые однозначно идентифицируют их в сети. Примерно раз в 20 миллисекунд бездействующее BLE-устройство отправляет сигнал, уведомляющий о своем MAC-адресе, другим соседним устройствам, к которым оно может подключиться. В исследовании выявлена ​​уязвимость, которая может позволить злоумышленникам наблюдать за тем, как эти устройства взаимодействуют с сетью, а затем пассивно или активно собирать и анализировать данные, чтобы нарушить конфиденциальность пользователя.

Одна из причин, по которой исследователи обеспокоены таким сценарием, заключается в том, что захваченный MAC-адрес может быть использован в так называемой повторной атаке, которая может позволить злоумышленнику отслеживать поведение пользователя, определить местонахождение пользователя в прошлом и реальном времени.

Чжан и Лин доказали, что новая угроза отслеживания реальна, создав новую стратегию атаки, которую они назвали отслеживанием адресов Bluetooth (BAT). Исследователи использовали настроенный смартфон для взлома более 50 гаджетов Bluetooth, большинство из которых были их собственными устройствами, и показали, что, используя атаки BAT, злоумышленник может связать и воспроизвести данные жертвы даже при частой рандомизации MAC-адресов. На данный момент атаки BAT не побеждены, но команда создала прототип защитной контрмеры. Их решение, называемое безопасным адресом для BLE (SABLE), включает в себя добавление непредсказуемого порядкового номера, по сути, временной метки, к рандомизированному адресу, чтобы гарантировать, что каждый MAC-адрес может использоваться только один раз для предотвращения повторной атаки.