Forskare vid Technion-Israel Institute of Technology Computer Science Department och Hiroshi Fujiwara Cyber ​​Security Research Center vid Technion har framgångsrikt dechiffrerat Bluetooth-kommunikation, som tidigare ansågs vara en säker kommunikationskanal mot intrång. Detta gjordes som en del av Lior Neumanns magisteruppsats, övervakad av prof. Eli Biham, chef för Hiroshi Fujiwara Cyber ​​Security Research Center.

Bluetooth-teknik, utvecklades på 1990-talet, blev snabbt en populär plattform tack vare dess enkelhet att använda. Till skillnad från Wi-Fi, Bluetooth är inte baserat på ett nätverk som ansluter flera enheter till varandra utan snarare på individuell parkoppling av två enheter (t.ex. ett headset och en telefon). Denna metod möjliggör bekväm användning och konfiguration och gör det enklare att säkra kommunikationen mellan enheter.

När du använder ett Bluetooth-headset, till exempel, användaren måste bekräfta åtgärden på sin telefon. En anslutning upprättas sedan mellan headsetet och telefonen:en krypterad kanal bildas mellan de två enheterna. Över åren, Bluetooth-tekniken har utvecklats och expanderat, och har avancerat till den senaste krypteringstekniken. Av denna anledning, denna teknik ansågs allmänt vara immun mot attacker. Och tack vare sin enkelhet och låga kostnad, Bluetooth-teknik finns i nästan alla tekniska konsumentenheter, såsom bärbar utrustning, bil högtalare, smarta tv-apparater, smarta klockor, tangentbord, och datorer. Den stöder även Internetanslutningar, skrivare och faxar.

Efter ett år av teoretiskt och experimentellt arbete, Neumann och Prof. Biham utvecklade en offensiv som avslöjar en sårbarhet i alla de senaste versionerna av Bluetooth. Enligt Prof. Biham, som anses vara en av världens mest framstående forskare inom kryptografi, "Tekniken vi utvecklade avslöjar krypteringsnyckeln som delas av enheterna och tillåter oss, eller en tredje enhet, att gå med i konversationen. Vi kan avlyssna eller sabotera en konversation. Så länge vi inte deltar aktivt, användaren har inget sätt att veta att det finns en tredje part som lyssnar in."

Bluetooth-enhetskoppling använder ett matematiskt koncept som kallas ECC:elliptic-curve cryptography. Vid kopplingsögonblicket, Bluetooth-enheterna använder punkter på en matematisk struktur som kallas en elliptisk kurva för att bestämma en gemensam hemlig nyckel som kryptering är baserad på. Technion-forskarna hittade en punkt med speciella egenskaper utanför kurvan, vilket gör att de kan fastställa resultatet av beräkningen utan att identifieras som skadlig av enheten. Med hjälp av den punkten, de ställer in krypteringsnyckeln som kommer att användas av de två kopplade komponenterna.

Offensiven som utvecklats av Neumann och Prof. Biham är relevant för båda aspekterna av Bluetooth-tekniken – hårdvaran (chippet) och operativsystemet (som Android eller iOS) i båda enheterna (headsetet och telefonen i fallet med exemplet ovan). – och hotar de senaste versionerna av den internationella standarden. Technion-forskarna kontaktade CERT Coordination Center vid Carnegie Mellon University och Bluetooth SIG och informerade dem om intrånget de upptäckt. "Vi kontaktade också stora internationella företag inklusive Intel, Google, Äpple, Qualcomm, och Broadcom, som innehar större delen av den relevanta marknaden, och informerade dem om intrånget och sätt att åtgärda det, ", sa Prof. Biham. "Google definierade intrånget som "allvarligt" och distribuerade en uppdatering för ungefär en månad sedan; Apple släppte en uppdatering denna vecka. Andra tillverkare som hörde talas om intrånget kontaktade oss för att kontrollera deras produkter."