Специалисты Bluetooth Special Interest Group (SIG) и CERT/CC сообщили об обнаружении новой опасной уязвимости (CVE-2018-5383), затрагивающей различные имплементации Bluetooth (в том числе Bluetooth LE) и драйверы для различных операционных систем.
Баг был обнаружен экспертами из Израильского технологического института и связан с работой таких функций, как Secure Simple Pairing и LE Secure Connections. Оказалось, что в ходе сопряжения двух устройств не производится должная валидация параметров эллиптической кривой, необходимых для генерации публичного ключа для обмена ключами по методу Диффи-Хеллмана.
В результате удаленный атакующий, находящийся в зоне работы Bluetooth, может вмешаться в обмен данными и внедрить собственный публичный ключ. Это с большой долей вероятности позволит злоумышленнику получить ключ сессии, а также доступ к информации, которой гаджеты обмениваются при помощи «защищенного» Bluetooth-соединения. Кроме того, преступник может не просто «слушать» этот трафик, но и вмешиваться в передачу, изменяя его.
Представители Apple, Broadcom, Intel и Qualcomm признали, что их продукция уязвима перед обнаруженным багом. По данным исследователей для полного исправления проблемы потребуются как софтверные патчи, так и обновления прошивок, и установить желательно и те и другие.
Так как производители узнали об уязвимости еще в январе 2018 года, Apple, Broadcom, Qualcomm и Intel уже сообщают, что для проблемы были выпущены патчи. Так, Apple опубликовала исправления для macOS High Sierra 10.13.5, iOS 11.4, watchOS 4.3.1 и tvOS 11.4; Intel выпустила патчи для Dual Band Wireless-AC, Tri-Band Wireless-AC и Wireless-AC; Broadcom сообщила, что уязвимыми могут оказаться продукты, использующие в работе Bluetooth 2.1 и новее. Также об исправлении бага уже отчитались компании LG, Huawei, Lenovo и Dell.
Инженеры Microsoft уверяют, что устройства компании багу не подвержены. Кроме того, эксперты CERT/CC не смогли определить, угрожает ли свежая уязвимость Android, устройствам Google и ядру Linux. Комментариев от разработчиков и представителей компаний пока не поступало.
Bluetooth SIG сообщает, что официальная спецификация Bluetooth уже была обновлена и процедура сопряжения устройств приведена в надлежащий вид, в частности, теперь она требует валидации всех соответствующих параметров.
Также специалисты Bluetooth SIG постарались снизить градус вероятной паники и подчеркнули, что эксплуатация проблемы возможна лишь при соблюдении сразу нескольких условий. Так, атакующий должен находиться в зоне действия Bluetooth, в это время два устройства должны проходить процедуру сопряжения, и у преступника будет очень небольшой интервал времени для действия, и, разумеется, как минимум одно из устройств должно быть уязвимо перед CVE-2018-5383.
