تسمح بتنفيذ هجمات انتحال هوية أثناء إعداد اتصال آمن
كشف باحثون من المعهد الاتحادي السويسري للتكنولوجيا EPFL عن ثغرات أمنية يُطلق عليها «هجمات انتحال هوية البلوتوث» أو BIAS تسمح للمهاجمين بخداع الأجهزة المقترنة؛ مما يعرض المليارات من الأجهزة الحديثة للقرصنة.
وأوضح الباحثون في تقرير أن مواصفات البلوتوث تحتوي على ثغرات تسمح بتنفيذ هجمات انتحال هوية أثناء إعداد اتصال آمن، وتشمل نقاط الضعف هذه الافتقار إلى المصادقة المتبادلة الإلزامية وتقليل إجراءات المصادقة.
وقال الباحثون إنهم كشفوا عن النتائج إلى المنظمة التي تشرف على تطوير معايير البلوتوث SIG، والتي أقرت بالثغرات مع توضيح أنها أدخلت تغييرات لحل المشاكل الأمنية، وقالت إنه سيتم إدخال هذه التغييرات في مراجعة المواصفات المستقبلية.
وأوضح الباحثون أنه لكي يكون هجوم BIAS ناجحًا، يجب أن يكون الجهاز المهاجم داخل النطاق اللاسلكي لجهاز البلوتوث المعرض للهجوم، الذي سبق أن أعد اتصال BR/EDR مع جهاز بلوتوث آخر، يَعرف المهاجم عنوانه.
وينبع الخلل من كيفية تعامل جهازين تم إقترانهما سابقًا مع المفتاح الطويل المدى، المعروف أيضًا باسم مفتاح الارتباط، الذي يُستخدم لمصادقة الأجهزة بشكل متبادل، وتنشيط الاتصال الآمن بينهما.
ويضمن مفتاح الارتباط أيضًا ألا يضطر المستخدمون إلى إقران أجهزتهم في كل مرة يحدث فيها نقل البيانات بين سماعة رأس لاسلكية وهاتف، أو بين جهازي حاسب محمولين.
ويمكن للمهاجم استغلال الخطأ لطلب اتصال بالجهاز المعرّض للهجوم عن طريق تزوير عنوان البلوتوث للطرف الآخر، والعكس بالعكس، مما يعني انتحال الهوية والوصول الكامل إلى جهاز آخر دون امتلاك مفتاح الارتباط المستخدم لإعداد الاتصال.
ويمكن دمج هجوم BIAS مع الهجمات الأخرى، التي من ضمنها هجوم KNOB، الذي يحدث عندما يُجبر طرفٌ ثالث ضحيتين أو أكثر على الاتفاق على مفتاح تشفير؛ مما يعني السماح للمهاجم بالحصول على مفتاح التشفير واستخدامه لفك تشفير الاتصالات.
وقال الباحثون إنهم اختبروا الهجوم على ما يصل إلى 30 جهازًا، من ضمنها الهواتف الذكية والأجهزة اللوحية والحواسيب المحمولة وسماعات الرأس وأجهزة Raspberry Pi، ووجدوا أن جميعها عُرضة لهجمات BIAS، فيما أكدت SIG إنها تحدث مواصفات البلوتوث الأساسية لتجنب رجوع الاتصالات الآمنة إلى إصدار أقدم من التشفير القديم، وبالإضافة إلى حث الشركات على تطبيق التصحيحات اللازمة، فإن المنظمة توصي مستخدمي البلوتوث بتثبيت آخر التحديثات من مصنعي الجهاز ونظام التشغيل.
وخلص فريق البحث إلى أن هجمات BIAS هي أولى المشاكل غير المكتشفة المتعلقة بإجراءات مصادقة إعداد اتصال البلوتوث الآمن، وخفض مستوى الاتصالات الآمنة، وقالوا إن هجمات BIAS خفية، حيث إن إعداد اتصال آمن عبر البلوتوث لا يتطلب تفاعل المستخدم.
وأوضح الباحثون في تقرير أن مواصفات البلوتوث تحتوي على ثغرات تسمح بتنفيذ هجمات انتحال هوية أثناء إعداد اتصال آمن، وتشمل نقاط الضعف هذه الافتقار إلى المصادقة المتبادلة الإلزامية وتقليل إجراءات المصادقة.
وقال الباحثون إنهم كشفوا عن النتائج إلى المنظمة التي تشرف على تطوير معايير البلوتوث SIG، والتي أقرت بالثغرات مع توضيح أنها أدخلت تغييرات لحل المشاكل الأمنية، وقالت إنه سيتم إدخال هذه التغييرات في مراجعة المواصفات المستقبلية.
وأوضح الباحثون أنه لكي يكون هجوم BIAS ناجحًا، يجب أن يكون الجهاز المهاجم داخل النطاق اللاسلكي لجهاز البلوتوث المعرض للهجوم، الذي سبق أن أعد اتصال BR/EDR مع جهاز بلوتوث آخر، يَعرف المهاجم عنوانه.
وينبع الخلل من كيفية تعامل جهازين تم إقترانهما سابقًا مع المفتاح الطويل المدى، المعروف أيضًا باسم مفتاح الارتباط، الذي يُستخدم لمصادقة الأجهزة بشكل متبادل، وتنشيط الاتصال الآمن بينهما.
ويضمن مفتاح الارتباط أيضًا ألا يضطر المستخدمون إلى إقران أجهزتهم في كل مرة يحدث فيها نقل البيانات بين سماعة رأس لاسلكية وهاتف، أو بين جهازي حاسب محمولين.
ويمكن للمهاجم استغلال الخطأ لطلب اتصال بالجهاز المعرّض للهجوم عن طريق تزوير عنوان البلوتوث للطرف الآخر، والعكس بالعكس، مما يعني انتحال الهوية والوصول الكامل إلى جهاز آخر دون امتلاك مفتاح الارتباط المستخدم لإعداد الاتصال.
ويمكن دمج هجوم BIAS مع الهجمات الأخرى، التي من ضمنها هجوم KNOB، الذي يحدث عندما يُجبر طرفٌ ثالث ضحيتين أو أكثر على الاتفاق على مفتاح تشفير؛ مما يعني السماح للمهاجم بالحصول على مفتاح التشفير واستخدامه لفك تشفير الاتصالات.
وقال الباحثون إنهم اختبروا الهجوم على ما يصل إلى 30 جهازًا، من ضمنها الهواتف الذكية والأجهزة اللوحية والحواسيب المحمولة وسماعات الرأس وأجهزة Raspberry Pi، ووجدوا أن جميعها عُرضة لهجمات BIAS، فيما أكدت SIG إنها تحدث مواصفات البلوتوث الأساسية لتجنب رجوع الاتصالات الآمنة إلى إصدار أقدم من التشفير القديم، وبالإضافة إلى حث الشركات على تطبيق التصحيحات اللازمة، فإن المنظمة توصي مستخدمي البلوتوث بتثبيت آخر التحديثات من مصنعي الجهاز ونظام التشغيل.
وخلص فريق البحث إلى أن هجمات BIAS هي أولى المشاكل غير المكتشفة المتعلقة بإجراءات مصادقة إعداد اتصال البلوتوث الآمن، وخفض مستوى الاتصالات الآمنة، وقالوا إن هجمات BIAS خفية، حيث إن إعداد اتصال آمن عبر البلوتوث لا يتطلب تفاعل المستخدم.