Allvarlig sårbarhet i bluetooth – BLURtooth hotar dina filer

Bluetooth logo
Bluetooth logo

Det finns en sårbarhet i bluetooth som gör dina prylar sårbara för hackerattacker. Säkerhetshålet kallas BLURtooth och kan användas för att ge obehöriga åtkomst till dina filer.

De versioner som omfattas av sårbarheten är bluetooth 4.0 och 5.0. Alla enheter som använder dessa versioner är potentiellt sårbara för attacker med BLURtooth – och dina filer är i farozonen.

Problemet och sårbarheten ligger i handskakningsprotokollet för bluetooth. Med rätt metod kan en angripare skriva över autentiseringsnycklar på bluetooth-kapabla enheter och komma åt appar och tjänster.

Så fungerar BLURtooth-sårbarheten

När två enheter ska parkopplas via bluetooth skapas autentiseringsnycklar. Detta sker med en komponent som heter Cross-Transport Key Derivation (CTKD.

Vid varje parkoppling skapas två uppsättning nyckar. En för Bluetooth Low Energy (BLE) och en för Basic Rate/Enhanced Data Rate (BR/EDR). Enheterna som parkopplas får sedan avgöra om de ska använda den ena eller andra nyckeln.

Med rätt attack kan en angripare skriva över en av dessa autentiseringsnycklar eller sänka krypteringsgraden på en befintlig nyckel.

Bluetooth 5.1 är säker mot BLURtooth

Om du har en bluetooth-pryl med version 4.0 till 5.0 så är den sårbarher för BLURtooth-attacker. Har du däremot nyare bluetooth 5.1 är din enhet säker. Åtminstone mot sårbarheten BLURtooth.

I skrivande stund finns ingen bra lösning för dig som har en sårbar mobiltelefon, surfplatta eller bärbar dator. Eller någon som helst annan bluetooth-pryl.

BLURtooth har inte kunnat presentera en plan för att uppdatera berörda enheter. Sannolikt blir det upp till varje enskild tillverkare att hitta en lösning, och det lät inte gå att fixa alla enheter.

Om du vill läsa mer om sårbarheten kan du göra det här.