חוקרים מהטכניון הצליחו לפרוץ את הגנת Bluetooth

27 יולי, 2018

הפירצה התגלתה על-ידי הסטודנט לתואר שני ליאור נוימן בהנחיית פרופ' אלי ביהם. החוקרים דיווחו לארגון Bluetooth SIG על הפירצה שגילו ועל הדרכים לתקן אותה. חברת גוגל הגדירה אותה כ"חמורה ביותר".

חוקרים בפקולטה למדעי המחשב בטכניון הצליחו לפענח תקשורת Bluetooth, שנחשבה לאפיק תקשורת בטוח מפני פריצות. הגילונ נעשה במסגרת עבודת המאסטר של הסטודנט ליאור נוימן בהנחיית פרופ' אלי ביהם, ראש מרכז המחקר לאבטחת סייבר על-שם הירושי פוג'יווארה בטכניון. טכנולוגיית Bluetooth פותחה בשנות התשעים וצברה פופולריות רבה הודות לפשטות השימוש בה. בניגוד לרשת Wi-Fi, היא אינה מבוססת על רשת המקשרת מכשירים רבים זה לזה, אלא על צימוד (Pairing) בין שני מכשירים מסוימים, למשל אוזנייה וטלפון.

השיטה הזו מקילה על אבטחת התקשורת בין המכשירים. לדוגמה, כאשר מבקשים לדבר בדיבורית בלוטות' עלינו לאשר במכשיר הטלפון את הפעולה. באותו רגע נוצר צימוד בין הדיבורית למכשיר הטלפון, כלומר נוצר ערוץ מוצפן בין שני המכשירים. במשך השנים שולבו ב-Bluetooth טכנולוגיות הצפנה עדכניות והיא נחשבה לחסינה מפני התקפות. הודות לפשטות ולעלות הנמוכה, נמצאת טכנולוגיית Bluetooth כמעט בכל התקן טכנולוגי, החל ממכשור לביש, דיבוריות ברכב, טלוויזיות חכמות, שעונים חכמים, מקלדות ומחשבים, וכלה בחיבורי אינטרנט ומדפסות.

המשתמש לא יודע שהוא חשוף

כעת הצליחו נוימן ופרופ' ביהם, לאחר שנה של עבודה תאורטית וניסויית, לפתח התקפה החושפת פגיעות בתקשורת Bluetooth על כל גרסאותיה העדכניות. לדברי פרופ' ביהם, "הטכנולוגיה שפיתחנו מגלה את מפתח ההצפנה המשותף לשני המכשירים ומאפשרת לנו, או למכשיר שלישי, להצטרף לשיחה, לצותת לשיחה או לחבל בה. כל עוד לא נשתתף בה באופן פעיל, המשתמש לא יוכל לדעת שיש גורם שלישי המאזין לשיחה".

צימוד התקני Bluetooth משתמש ברעיון מתמטי הנקרא הצפנה בעזרת עקומים אליפטיים (Elliptic Curve Diffie-Hellman). ברגע הצימוד משתמשים התקני הבלוטות' בנקודות על מבנה מתמטי בשם עקום אליפטי באופן שמאפשר להם לקבוע מפתח סודי משותף לשני ההתקנים, שעליו מתבססת ההצפנה בהמשך. חוקרי הטכניון מצאו למעשה נקודה בעלת תכונות מיוחדות הנמצאת מחוץ לעקום, שמאפשרת להם לקבוע את תוצאת החישוב, אך אינה מזוהה כזדונית על ידי המכשיר. באמצעות אותה נקודה הם קובעים למעשה את מפתח ההצפנה, שישמש את שני הרכיבים המצומדים.

המתקפה שפיתחו נוימן ופרופ' ביהם רלוונטית לשני היבטים של בלוטות': החומרה (צ'יפ) ומערכת ההפעלה (כדוגמת אנדרואיד) המצויים בשני ההתקנים המשוחחים. בעקבות הגילוי, הם פנו באמצעות מרכז תיאום אירועי אבטחת מידע CERT/CC באוניברסיטת קרנגי מלון וארגון Bluetooth SIG, לחברות המובילות בתחום ועדכנו אותן בפירצה שגילו. פרופ' ביהם מסר שהחוקרים דיווחו על הפירצה לחברות ענק ובהן אינטל, גוגל, אפל, קואלקום וברודקום, המחזיקות ברוב השוק הרלוונטי. "סיפרנו להן על הפירצה וכיצד לתקן אותה. גוגל הגדירה את הפירצה כ'חמורה ביותר' והפיצה עדכון לפני כחודש, וגם אפל הפיצה עדכון השבוע. בנוסף, יצרנים נוספים ששמעו על הפירצה פנו אלינו ביוזמתם כדי לבדוק את המוצרים שלהן".

לתיאור המלא של ההתקפה: Breaking the Bluetooth Pairing

לדף המידע באתר הטכניון: www.cs.technion.ac.il/~biham/BT

הדיווח של חברת אינטל: INTEL-SA-00128

Share via Whatsapp

פורסם בקטגוריות: אבטחה , אבטחת סייבר , חדשות , טאבלט וסמארטפון