Onderzoekers van het Technion-Israel Institute of Technology Computer Science Department en het Hiroshi Fujiwara Cyber ​​Security Research Center van het Technion hebben met succes Bluetooth-communicatie ontcijferd, die voorheen werd beschouwd als een veilig communicatiekanaal tegen inbreuken. Dit werd gedaan als onderdeel van de masterproef van Lior Neumann, onder supervisie van Prof. Eli Biham, hoofd van het Hiroshi Fujiwara Cyber ​​Security Research Center.

Bluetooth-technologie, ontwikkeld in de jaren 90, werd al snel een populair platform dankzij de eenvoud van gebruik. In tegenstelling tot wifi, Bluetooth is niet gebaseerd op een netwerk dat meerdere apparaten met elkaar verbindt, maar eerder op het individueel koppelen van twee apparaten (bijvoorbeeld een headset en een telefoon). Deze methode maakt handig gebruik en configuratie mogelijk en maakt het beveiligen van de communicatie tussen apparaten eenvoudiger.

Als u een Bluetooth-headset gebruikt, bijvoorbeeld, de gebruiker moet de actie op zijn telefoon bevestigen. Er wordt dan een verbinding tot stand gebracht tussen de headset en de telefoon:er wordt een versleuteld kanaal gevormd tussen de twee apparaten. Door de jaren heen, Bluetooth-technologie is ontwikkeld en uitgebreid, en is gevorderd tot de nieuwste coderingstechnologieën. Om deze reden, deze technologie werd algemeen beschouwd als immuun voor aanvallen. En dankzij zijn eenvoud en lage kosten, Bluetooth-technologie is aanwezig in bijna elk technologisch consumentenapparaat, zoals draagbare apparatuur, auto luidsprekers, slimme tv's, slimme klokken, toetsenborden, en computers. Het ondersteunt ook internetverbindingen, printers en faxen.

Na een jaar van theoretisch en experimenteel werk, Neumann en Prof. Biham ontwikkelden een offensief dat een kwetsbaarheid blootlegt in alle nieuwste versies van Bluetooth. Volgens prof. Biham, die wordt beschouwd als een van 's werelds meest vooraanstaande onderzoekers op het gebied van cryptografie, "De technologie die we hebben ontwikkeld, onthult de coderingssleutel die door de apparaten wordt gedeeld en stelt ons in staat, of een derde apparaat, om deel te nemen aan het gesprek. We kunnen een gesprek afluisteren of saboteren. Zolang we niet actief deelnemen, de gebruiker kan niet weten dat er een derde partij meeluistert."

Bluetooth-apparaatkoppeling maakt gebruik van een wiskundig concept genaamd ECC:elliptische kromme cryptografie. Op het moment van koppelen, de Bluetooth-apparaten gebruiken punten op een wiskundige structuur die een elliptische curve wordt genoemd om een ​​gemeenschappelijke geheime sleutel te bepalen waarop codering is gebaseerd. De Technion-onderzoekers vonden een punt met speciale eigenschappen buiten de curve, waarmee ze het resultaat van de berekening kunnen bepalen zonder door het apparaat als kwaadaardig te worden geïdentificeerd. Met behulp van dat punt, ze stellen de coderingssleutel in die door de twee gekoppelde componenten zal worden gebruikt.

Het door Neumann en Prof. Biham ontwikkelde offensief is relevant voor beide aspecten van Bluetooth-technologie - de hardware (chip) en het besturingssysteem (zoals Android of iOS) in beide apparaten (de headset en telefoon in het geval van het bovenstaande voorbeeld) – en bedreigt de nieuwste versies van de internationale standaard. De Technion-onderzoekers namen contact op met het CERT-coördinatiecentrum van de Carnegie Mellon University en Bluetooth SIG en informeerden hen over de inbreuk die ze ontdekten. "We hebben ook contact opgenomen met grote internationale bedrijven, waaronder Intel, Google, Appel, Qualcomm, en Broadcom, die het grootste deel van de relevante markt in handen hebben, en hen geïnformeerd over de inbreuk en manieren om deze te herstellen, " zei Prof. Biham. "Google definieerde de inbreuk als 'ernstig' en verspreidde ongeveer een maand geleden een update; Apple heeft deze week een update uitgebracht. Andere fabrikanten die van de inbreuk hoorden, namen contact met ons op om hun producten te controleren."