В технологии Bluetooth существует уязвимость, которая позволяет обходить механизмы аутентификации и эмулировать нажатия клавиш на устройствах Apple, а также на гаджетах под управлением Android и Linux. Уязвимость обнаружил инженер компании SkySafe, которая специализируется на решениях безопасности, связанных с дронами.

Источник изображения: Robinraj Premchand / pixabay.com

Уязвимость, которой присвоен номер CVE-2023-45866, не требует для эксплуатации какого-либо специального оборудования — атака осуществляется с компьютера под управлением Linux при помощи обычного Bluetooth-адаптера. Обнаруживший ошибку инженер Марк Ньюлин (Marc Newlin) сообщил о ней в Apple, Google, Canonical и Bluetooth SIG. Он готов предать широкой огласке все касающиеся уязвимости подробности и предложить образец кода её эксплуатации на одной из предстоящих конференций, но хочет подождать, пока разработчики её исправят. Атака позволяет находящемуся поблизости от компьютера жертвы злоумышленнику эмулировать нажатия клавиш и выполнять вредоносные действия на устройствах, если на них не нужно вводить пароль или производить вход по биометрии.

«Уязвимость срабатывает путём обмана Bluetooth-хоста при соединении с бутафорской клавиатурой без подтверждения пользователем. В спецификации Bluetooth описан базовый механизм соединения без аутентификации, а специфичные для уязвимости ошибки открывают его для злоумышленника», — прокомментировал своё открытие Ньюлин. В 2016 году он разработал метод атаки MouseJack, позволяющий также фальсифицировать нажатия клавиш при работе с клавиатурами и мышами 17 производителей.

Корни новой уязвимости уходят ещё глубже: исследователь подтвердил осуществимость атаки на устройствах под управлением Android версий от 4.2.2 до 10 — для них исправления нет и не будет. Для устройств под Android версий от 11 до 14 компания Google уже разработала патч, который уже доступен её OEM-партнёрам и выйдет для устройств Pixel в декабрьском обновлении. В лагере Linux уязвимость была исправлена в 2020 году, но из всех дистрибутивов её внедрили только в ChromeOS. В других, включая Ubuntu, Debian, Fedora, Gentoo, Arch и Alpine, патч по умолчанию отключён. Уязвимыми остаются, в частности, версии с долгосрочной поддержкой Ubuntu 18.04, 20.04, 22.04 и текущая 23.10. Уязвимость актуальна для устройств под Apple macOS и iOS, когда к машине подключена клавиатура Magic Keyboard, и режим Apple LockDown от неё не защищает. Apple подтвердила Ньюлину, что получила его сообщение, но сроков устранения уязвимости не уточнила.

Исследователи высшей инженерной школы EURECOM разработали шесть методов атак на соединения Bluetooth, позволяющие перехватывать и дешифровывать данные, компрометируя прошлые и будущие соединения. Атаки получили общее название BLUFFS.

Атаки BLUFFS оказались возможными из-за обнаружения двух ранее неизвестных уязвимостей стандарта Bluetooth, связанных с получением ключей сеанса, которые используются для расшифровки данных при обмене. Эти уязвимости не связаны с конфигурацией оборудования или программного обеспечения, а восходят к архитектуре стандарта Bluetooth на фундаментальном уровне — им присвоен номер CVE-2023-24023, и они затрагивают спецификацию Bluetooth версий с 4.2 (вышла в декабре 2014 года) по 5.4 (февраль 2023 года), хотя работоспособность эксплойта подтверждена на немного другом диапазоне версий. Учитывая широкое распространение протокола и широкий спектр действия атак по его версиям, BLUFFS может работать на миллиардах устройств, включая смартфоны и ноутбуки.

Серия эксплойтов BLUFFS нацеливается на нарушение защиты сеансов связи по протоколу Bluetooth, ставя под угрозу конфиденциальность прошлых и будущих подключений устройств. Результат достигается за счёт эксплуатации четырёх уязвимостей в процессе получения ключа сеанса — он в принудительном порядке устанавливается слабым и предсказуемым. Это позволяет злоумышленнику подбирать его методом «грубой силы», расшифровывая предыдущие сеансы связи и манипулируя будущими. Сценарий атаки предполагает, что злоумышленник находится в зоне действия Bluetooth обоих устройств и выдаёт себя за одну из сторон при согласовании ключа сеанса, предлагая минимально возможное значение энтропии ключа с постоянным диверсификатором.

Атаки серии BLUFFS включают в себя сценарии выдачи злоумышленником себя за другой субъект и MitM-атаку (man-in-the-middle) — они срабатывают независимо от того, поддерживают ли жертвы защищённое соединение. Набор инструментов, демонстрирующий работоспособность эксплойтов, исследователи EURECOM опубликовали на GitHub. В сопроводительной статье (PDF) представлены результаты испытаний BLUFFS на различных устройствах, включая смартфоны, ноутбуки и наушники с Bluetooth версий от 4.1 до 5.2 — все они подвержены как минимум трём из шести эксплойтов. Исследователи предложили методы защиты беспроводного протокола, которые можно внедрить с сохранением принципа обратной совместимости для уже выпущенных уязвимых устройств. Ответственная за стандарт связи организация Bluetooth SIG изучила работу и опубликовала заявление, в котором призвала ответственных за его реализацию производителей повысить защиту, используя настройки повышенной надёжности шифрования и применять режим «только защищённых соединений» при сопряжении.

Компания Samsung готовит к выпуску новую версию своего трекера местоположения, который составит конкуренцию Apple AirTags, трекерам Tile и Google. Новинка, возможно, получит название Galaxy SmartTag 2 и отличается от первой модели новым дизайном, а также наличием Bluetooth LE и UWB. Ожидается, что запуск произойдёт в ближайшие недели.

Источник изображения: gsmarena

В 2021 году Samsung представила свой ответ на AirTag компании Apple — устройство Galaxy SmartTag. С тех пор технология продвинулась вперёд, и компания готовит к выпуску обновлённую версию устройства. Недавно новый Galaxy SmartTag прошёл сертификацию Bluetooth, а затем и получил одобрение Федеральной комиссии по связи США (FCC). Сертификация FCC сопровождалась изображением устройства, что позволило взглянуть на его дизайн.

Новая смарт-метка, возможно, будет названа Galaxy SmartTag 2 и имеет номер модели EI-T5600. Она отличается от своего предшественника менее квадратной и более овальной формой, а также большим отверстием для ключей, чтобы упростить её крепление.

В отличие от оригинального SmartTag, новая модель оснащена как Bluetooth LE, так и UWB. Bluetooth LE (Low Energy) — это энергоэффективный вариант стандартного Bluetooth, который обеспечивает быстрое и надёжное соединение, потребляя при этом минимальное количество энергии. Технология UWB (Ultra-Wideband) обеспечивает высокую точность определения местоположения, благодаря чему устройство может точно определять расположение отслеживаемых объектов.

Изначально ожидалось, что устройство будет представлено на мероприятии Samsung Unpacked на прошлой неделе, но анонса не последовало, возможно, из-за насыщенности программы события — корейская компания представила Galaxy Z Fold5, Galaxy Z Flip5, семейство Galaxy Watch6, а также серию Galaxy Tab S9.

Выпуск нового Galaxy SmartTag 2 подчёркивает стремление Samsung к инновациям и улучшению своих продуктов. Овальный дизайн и добавление UWB свидетельствуют о желании компании сделать устройство более удобным и функциональным. Ожидается, что новый трекер местоположения станет единственной моделью в линейке, что может указывать на уверенность компании в выбранном направлении развития.

Qualcomm доложила, что оптимизировала для игр платформу для беспроводных наушников и прочих аудиоустройств Snapdragon Sound, более чем вдвое сократив задержку при беспроводной передаче звука через Bluetooth без необходимости устанавливать отдельный проприетарный чип для голосовой связи.

Источник изображений: Qualcomm

Задержка Qualcomm Snapdragon Sound S3 Gen 2 при передаче звука по беспроводному каналу сократилась с 48 до менее чем 20 мс — это касается как игровых событий, реакция на которые теперь станет более своевременной, так и голосовой связи с членами команды. Учитывая, что в большинстве ноутбуков и ПК настольного типа аппаратные модули Snapdragon Sound S3 Gen 2 встречаются нечасто, в Qualcomm приняли решение наладить сотрудничество с производителями периферийных устройств — технология будет реализована также в формате беспроводных адаптеров с USB Type-C для ПК.

Разработчик напомнил, что Snapdragon Sound предназначается не только для игр — поддерживается 24-битный звук с частотой дискретизации 96 кГц. Музыка в высоком качестве транслируется через Bluetooth при помощи адаптивного кодека Qualcomm aptX. Поддерживается также технология трансляции Auracast: USB-модуль можно подключить к ноутбуку, телевизору или телефону и транслировать звук на несколько беспроводных устройств одновременно. Наконец, никуда не делась поддержка стандарта низкой мощности Bluetooth LE Audio.

Устройства с поддержкой Bluetooth используются повсеместно, но их применение ограничено радиусом действия, который предусматривает сама технология. В корне изменить работу протокола решил американский стартап Hubble Network — компания решила построить спутниковую сеть, к которой сможет подключиться любое устройство с поддержкой Bluetooth в любой точке мира.

Источник изображения: hubblenetwork.com

Конечная цель компании — создать группировку из 300 спутников, которые смогут в реальном времени транслировать данные на любые датчики или гаджеты с поддержкой Bluetooth Low Energy (BLE). Hubble предлагает различные сценарии использования глобальной сети: системы безопасности детей, мониторинг грузов и окружающей среды, а также многое другое. Когда-нибудь, говорят в компании, к этой сети будут подключены более миллиарда устройств.

Для реализации столь масштабного проекта в компании разработали некие «технические приёмы», в том числе предусматривающие снижение скорости передачи данных. Пересмотрена и конструкция спутниковой антенны — на один аппарат их приходится несколько сотен, что позволяет каждому спутнику обслуживать несколько миллионов клиентов. Получается нечто вроде направленного на поверхность Земли огромного увеличительного стекла, пояснили в Hubble — такая система позволяет обнаруживать, принимать и расшифровывать слабые радиосигналы модулей Bluetooth с расстояния около 1000 км, то есть на несколько порядков дальше, чем со стандартным наземным чипом.

Первая партия из четырёх спутников Hubble Network отправится на орбиту в рамках миссии SpaceX Transporter-10 в январе 2024 года; в дальнейшем запуск аппаратов будут финансировать первые клиенты пилотных проектов. Глобальное покрытие обеспечат и первые четыре спутника, но их хватит на лишь на то, чтобы обновлять данные клиентов раз в 6 часов. В течение последующих 4,5 лет Hubble рассчитывает расширить группировку до 68 аппаратов — в результате спутник будет оказываться над головой любого клиента каждые 15 минут. Этого хватит для «подавляющего большинства» сценариев, говорят в компании. Когда же к сети подключится более миллиарда устройств, разработчики смогут создавать немыслимые сегодня приложения.