Два учёных из Израильского технологического института, Лиор Нейман и Эли Бихам, обнаружили уязвимость шифрования в реализациях прошивок Bluetooth от Apple, Broadcom, Intel, Qualcomm и некоторых разработчиков смартфонов Android.

Ошибка шифрования влияет как на «Secure Simple Pairing», так и на Bluetooth Low Energy «Secure Connections». Уязвимость заключается в том, что реализации прошивок вышеупомянутых компаний неправильно проверяют открытые ключи двух устройств, которые соединяются между собой.

Согласно CERT/CC, который недавно опубликовал рекомендации по этой уязвимости, безопасный процесс сопряжения работает следующим образом: «Bluetooth использует механизм сопряжения устройств на основе обмена ключами эллиптических кривых Диффи-Хеллмана (ECDH) для обеспечения шифрованной связи. Ключевая пара ECDH состоит из частного и открытого ключа, и общие ключи обмениваются для создания общего ключа сопряжения. Устройства также должны согласовать используемые параметры эллиптической кривой. Предыдущие работы над уязвимостью «Invalid Curve Attack» показали, что если реализация не проверяет все параметры ECDH перед вычислением общего ключа, то это значительно упрощает работу злоумышленника для получения закрытого ключа атакуемого устройства».

CERT добавил, что без проверки эллиптической кривой злоумышленник может не только расшифровывать и перехватывать сообщения пользователей, но и отсылать вредоносные сообщения.

Согласно Bluetooth Special Interest Group (SIG), которая разрабатывает стандарт Bluetooth, эта ошибка не слишком опасна, потому что взломщик должен присутствовать, когда два устройства начинают процесс сопряжения, и может использовать только узкое временное окно. Кроме того, если хотя бы одно из устройств не подвержено уязвимости, то атака не будет успешной.

Тем не менее, группа также сообщила, что обновит спецификацию Bluetooth, сделав проверку всех параметров обязательной. Похоже, что Bluetooth SIG мог потребовать эту проверку с самого начала, но по какой-то причине этого не делал.

Хорошей новостью является то, что большинство компаний, пострадавших от ошибки, уже выпустили исправления. Apple, Broadcom и Intel выпустили исправления, но пользователям придется самостоятельно обновлять свои Bluetooth-драйверы, чтобы защитить их от этой ошибки. Некоторые производители ноутбуков, использующие чипы Bluetooth Qualcomm, такие как Dell, также начали выпускать обновления драйверов с исправлениями.