Forskere opdager alvorlige bluetooth-kommunikationsbrud

Forskere i Technion-Israel Institute of Technology Computer Science Department og Hiroshi Fujiwara Cyber ​​Security Research Center på Technion har med succes dechifreret Bluetooth-kommunikation, som tidligere blev betragtet som en sikker kommunikationskanal mod brud. Dette blev gjort som en del af Lior Neumanns kandidatafhandling, overvåget af prof. Eli Biham, leder af Hiroshi Fujiwara Cyber ​​Security Research Center.

Bluetooth teknologi, udviklet i 1990'erne, blev hurtigt en populær platform takket være dens enkelhed i brug. I modsætning til Wi-Fi, Bluetooth er ikke baseret på et netværk, der forbinder flere enheder med hinanden, men snarere på den individuelle parring af to enheder (f.eks. et headset og en telefon). Denne metode tillader praktisk brug og konfiguration og gør det nemmere at sikre kommunikation mellem enheder.

Når du bruger et Bluetooth-headset, for eksempel, brugeren skal bekræfte handlingen på sin telefon. Der oprettes derefter en forbindelse mellem headsettet og telefonen:der dannes en krypteret kanal mellem de to enheder. I årenes løb, Bluetooth-teknologien er udviklet og udvidet, og har avanceret til de nyeste krypteringsteknologier. Af denne grund, denne teknologi blev bredt anset for at være immun over for angreb. Og takket være dens enkelhed og lave omkostninger, Bluetooth-teknologi er til stede i næsten alle teknologiske forbrugerenheder, såsom bærbart udstyr, bil højtalere, smart tv, smarte ure, tastaturer, og computere. Det understøtter også internetforbindelser, printere og faxer.

Efter et års teoretisk og eksperimentelt arbejde, Neumann og Prof. Biham udviklede en offensiv, der afslører en sårbarhed i alle de nyeste versioner af Bluetooth. Ifølge prof. Biham, som anses for at være en af ​​verdens mest fremtrædende forskere inden for kryptografi, "Teknologien, vi udviklede, afslører krypteringsnøglen, der deles af enhederne og giver os mulighed for, eller en tredje enhed, at deltage i samtalen. Vi kan aflytte eller sabotere en samtale. Så længe vi ikke deltager aktivt, brugeren har ingen mulighed for at vide, at der er en tredjepart, der lytter med."

Bluetooth-enhedskobling bruger et matematisk koncept kaldet ECC:elliptisk kurvekryptering. I koblingsøjeblikket, Bluetooth-enhederne bruger punkter på en matematisk struktur kaldet en elliptisk kurve til at bestemme en fælles hemmelig nøgle, som kryptering er baseret på. Technion-forskerne fandt et punkt med særlige egenskaber placeret uden for kurven, som giver dem mulighed for at bestemme resultatet af beregningen uden at blive identificeret som ondsindet af enheden. Ved at bruge det punkt, de indstiller krypteringsnøglen, der skal bruges af de to koblede komponenter.

Offensiven udviklet af Neumann og Prof. Biham er relevant for begge aspekter af Bluetooth-teknologi – hardwaren (chippen) og operativsystemet (såsom Android eller iOS) i begge enheder (headsettet og telefonen i tilfældet med eksemplet ovenfor). – og truer med de nyeste versioner af den internationale standard. Technion-forskerne kontaktede CERT Coordination Center ved Carnegie Mellon University og Bluetooth SIG og informerede dem om det brud, de opdagede. "Vi kontaktede også store internationale virksomheder, herunder Intel, Google, Æble, Qualcomm, og Broadcom, som har størstedelen af ​​det relevante marked, og informerede dem om bruddet og måder at rette det på, " sagde Prof. Biham. "Google definerede bruddet som 'alvorligt' og distribuerede en opdatering for omkring en måned siden; Apple udgav en opdatering i denne uge. Andre producenter, der hørte om bruddet, kontaktede os for at tjekke deres produkter."