Spoofing aanvallen op herverbindingen in Bluetooth, gevolg miljarden apparaten kwetsbaar

Gepubliceerd op 16 september 2020 om 13:16
Spoofing aanvallen op herverbindingen in Bluetooth, gevolg miljarden apparaten kwetsbaar

Smartphones, tablets, laptops, IoT-toepassingen,  al deze apparaten lopen potentieel gevaar.

Onderzoekers van de Purdue University hebben een kwetsbaarheid ontdekt in het Bluetooth Low Energy (BLE) protocol. Hierdoor is het voor hackers mogelijk om de controle over een apparaat over te nemen op het moment dat hij opnieuw verbinding probeert te maken met een ander toestel. Voor zover bekend is er geen misbruik gemaakt van deze exploit.

Bluetooth

Bluetooth is een techniek waarmee twee apparaten op korte afstand draadloos verbinding met elkaar kunnen maken. Hiermee is het onder meer mogelijk om bestanden uit te wisselen tussen twee smartphones, een printopdracht te versturen naar een printer of je favoriete muziek te luisteren. Vrijwel alle mobiele apparaten die vandaag de dag op de markt worden gebracht, zijn uitgerust met bluetooth.

Met de komst van Bluetooth Low Energy (BLE) is het gebruik van bluetooth de afgelopen jaren alleen maar verder toegenomen. Dankzij BLE verbruikt bluetooth veel minder energie om de verbinding tussen apparaten in stand te houden. Bovendien zijn het bereik en de capaciteit door de jaren heen een stuk groter geworden, zonder dat dit extra energie kost. Vrijwel iedere smartphone, tablet en computer die sinds 2009 is verschenen, werkt met deze standaard (bluetooth-versie 4.0 en hoger).

Kwetsbaarheden

Door de toegenomen populariteit van bluetooth hebben onderzoekers de afgelopen jaren naarstig gezocht naar potentiële kwetsbaarheden. Meer dan eens hebben zij beveiligingslekken aan de kaak gesteld. Zo ontdekte de Duitse beveiligingsonderzoeker Jan Ruge eerder dit jaar BlueFrag. Dankzij dit lek kunnen hackers malware op een Android-apparaat installeren, zonder dat de eigenaar het door heeft. Deze exploit is inmiddels gedicht met een patch. Door dit soort ontdekkingen worden bluetooth-apparaten met de dag veiliger.

Bluetooth Low Energie Spoofing Attack

Onderzoekers van de Purdue University hebben een nieuw beveiligingslek ontdekt. Deze is alleen toe te passen op apparaten die BLE hebben geïntegreerd. Zij hebben dit lek omgedoopt tot BLESA, wat staat voor Bluetooth Low Energie Spoofing Attack. Simpel gezegd kunnen hackers hiermee foutieve informatie naar bluetooth-apparaten versturen.

In de onderstaande video laten de onderzoekers zien dat het mogelijk is om het accupercentage aan te passen en een smartphone voor de gek te houden dat het verbonden apparaat volledig is opgeladen. Dat zijn vrij onschuldige voorbeelden van wat hackers met deze exploit kunnen uitvoeren. Maar wat als ze het voor kwaadaardige doeleinden gebruiken, bijvoorbeeld om malware te installeren of je bank- en betaalgegevens te stelen? Dan wordt het een heel ander verhaal.

Sleutels uitwisselen

Als twee bluetooth-apparaten voor de eerste keer verbinding met elkaar maken, wisselen ze cryptografische sleutels met elkaar uit. Alsof jij en je buren de sleutels van ieders voordeur aan elkaar geven. Als ze eenmaal ooit gepaird zijn en weer opnieuw verbinding willen maken, gebruiken ze hiervoor BLE. Tijdens dit proces kunnen hackers misbruik maken van BLESA. In theorie is het mogelijk om de verbinding te verbreken, een nieuwe verbinding te initiëren en dan een BLESA-aanval uit te voeren.

Onderzoekers van de Purdue University hebben twee cruciale systeemfouten in BLE ontdekt. Om te beginnen is authenticatie tijdens het verbindingsproces optioneel in plaats van verplicht. En zelfs als er wel authenticatie plaatsvindt, is deze te omzeilen.

Android toestellen kwetsbaar

Volgens de onderzoekers was het mogelijk om een BLESA-aanval uit te voeren op apparaten die draaien op Linux, iOS en Android. Het besturingssysteem van Microsoft Windows is immuun voor dit type aanval. Voor Linux- en iOS-apparaten is inmiddels een patch uitgerold. Dat geldt niet voor Android-toestellen. Miljarden Android-telefoons en -tablets wereldwijd lopen het risico om door een BLESA-aanval getroffen te worden.

Het is onbekend wanneer we een patch kunnen verwachten voor Android-apparaten.

Woot 20 Paper Wu Updated
PDF – 1,0 MB 494 downloads
Woot 20 Paper 21 Slides Wu
PDF – 643,1 KB 758 downloads

Bron: usenix.org, vpngids.nl