Standard Bluetooth má bezpečnostní chybu. Ta je závažná, ale těžko zneužitelná v praxi

Pondělí 19. 08. 2019 Redakce

Bezdrátové připojení prostřednictvím standardu Bluetooth patří v současnosti k nejpoužívanějším komunikačním kanálům. Díky jeho univerzálnosti jej pro vzájemnou komunikaci využívá řada zařízení od notebooky a telefony, přes televize až po sluchátka a reproduktory. Není tedy divu, že může být tento standard cílem hackerů, kteří se snaží prolomit zabezpečení komunikujících zařízení. Podle nejnovějších zjištění, by se jim to mohlo poměrně snadno podařit.

Oficiální webové stránky bluetooth.com totiž zveřejnily informaci o tom, že Bluetooth komunikace má poměrně závažnou zranitelnost, která může vést až k ovládnutí jednoho z komunikujících zařízení třetí stranou.

Díky této chybě může útočník napadnou komunikující poměrně sofistikovaným způsobem – neprolomí jejich šifrování přímo, ale vydá pokyny k tomu, aby byla použita slabší šifra. Stačí napadnout první fázi komunikace, když si zařízení určují klíč pro vzájemnou komunikaci. Útočník může přimět zařízení, aby si určila krátký, relativně snadno rozluštitelný klíč, který následně prolomí „hrubou silou“.

Podle odborníků na bezpečnost se sice jedná o závažnou chybu, avšak její využití je poměrně problematické. Útočník má totiž krátké časové okno v době kdy dvě zařízení navazují komunikaci. Často navíc používáme zařízení, jež se navzájem znají (například sluchátka) a klíč k jejich komunikaci je stabilní a neurčuje se znovu.

Navíc není zranitelné každé zařízení, standardu Bluetooth Low Energy se například chyba vůbec nedotkne. Řada zařízení má pak přímo v sobě zakódovanou minimální délku hesla, i ta by jej měla ochránit. Organizace spravující standard Bluetooth uvedla, že není v jejích silách chybu úplně odstranit, může však nově nastavit minimální délku hesla všem zařízením.  Dodala také, že neexistuje žádný případ, který by dokumentoval zneužití této chyby v praxi.

Zdroj: bluetooth.com