Ny attack på bluetooth - Angripare kan ta över dina enheter

Thursday, August 2, 2018

OffensivtBluetoothSårbarhetAnalys

Christoffer Strömblad

Entusiastisk Jedi inom Cybersäkerhet

Vad?

Brister i hur Bluetooth-enheter kopplar sig samman kan leda till att en angripare får kontroll över enheterna. Denna nya attack är ett resultat av att leverantörer lider av kronisk lättja, att det är väldigt svårt med protokolldesign och att kryptografi kan uppfattas som klurigt.

Nyligen publicerade Eli Biham och Lior Neumann en forskningsrapport  i vilken de beskriver en ny variant på en äldre och känd kryptografisk attack, Invalid Curve Attack. Denna attack är i sin tur del av en överordnad kategori av attacker som går under Small subgroup key recovery attacks. Angreppet är riktat mot det kryptografiska området för Elliptiska Kurvor och Diffie-Hellman (ECDH) nyckelutbyte.

PS: Jag vill inte försöka ge sken av att jag har koll på den här nivån av kryptografi och hur den kan angripas, så för er med lämplig nivå av kunskap pekar jag hit och dit.  Den nya varianten som Eli och Lior beskriver bygger på dessa tidigare angrepp. Och förresten här  hittar du deras hemsida med mer information kring angreppet.

Hur?

Det finns en passiv och en aktiv attack mot ECDH i Bluetooth. Genom den aktiva varianten kan angriparen med 50% sannolikhet lyckas med angreppet och i resterande 50% så resulterar angreppet i en misslyckad koppling och användaren behöver försöka igen.

När en angripare lyckas får hen möjlighet att göra det som enheterna nu kan göra; skicka/läsa SMS eller kontakter osv. Tänk Bluetooth-“hållare” för smarta kort eller andra former av hårdvarutokens som bygger på Bluetooth koppling till mobiltelefon/dator.

I princip alla enheter som stödjer Bluetooth påverkas av sårbarheten, men det går också att patcha. Dock kan vi anta att många typer av IoT-enheter inte kommer att uppdateras och vad konsekvenserna av det blir återstår att se.

Och…?

Är det då värt att låta några nya grå hårstrån växa ut som svar på attacken? Hobby-juristen i mig skulle säga, det beror på. Självklart, och som det alltid gör, handlar det om vem du är och på vilket sätt du använder dina Bluetooth-enheter. Jag skulle våga påstå att de flesta inte har en sådan hotbild att de behöver oroa sig för angrepp som kräver en fysisk närhet mellan dig och angriparen. Sådana typer av angrepp kräver stora personella resurser och skulle endast utföras om det inte finns några alternativ, vilket det troligen gör.

Kanske skulle någon opportunist eller två kunna skoja med några café-besökare och hindra deras enheter från att prata med varandra, eller skicka något SMS till ex:et. Kanske kan det vara intressant att sitta på flygplatser och se vilka kontakter man kan snappa upp. Det handlar alltså kanske främst om irriterande konsekvenser istället för några särskilt allvarliga. Men om din roll i livet och jobbet är av mer känslig karaktär skulle den här nya attacken bli ytterligare ett vapen i angriparens arsenal.

Så, alltså?

Jag gör bedömningen att du inte behöver bry dig särskilt mycket eftersom attacken (som så gäller för alla typer av Bluetooth-angrepp) kräver att en angriparen befinner sig i närheten av dig och dina enheter. Och skulle du, mot förmodan, ha den hotbild som kräver att du är försiktig i sådana här lägen borde detta inte heller vara något nytt för dig… teknik kommer ofrånkomligen att innehålla brister som kan utnyttjas av antagonister.

OffensivtBluetoothSårbarhetAnalys

Christoffer Strömblad

Entusiastisk Jedi inom Cybersäkerhet

Har du läst dom här?

Introduktion till MITRE ATT&CK - Världen genom angriparens ögon

NIST Cyber Security Framework - Del 1 - Grunderna