Pesquisadores do Departamento de Ciência da Computação do Instituto de Tecnologia de Israel de Technion e do Centro de Pesquisa de Segurança Cibernética Hiroshi Fujiwara no Technion decifraram com sucesso a comunicação Bluetooth. que antes era considerado um canal de comunicação seguro contra violações. Isso foi feito como parte da tese de mestrado de Lior Neumann, supervisionado pelo Prof. Eli Biham, chefe do Centro de Pesquisa de Segurança Cibernética Hiroshi Fujiwara.

Tecnologia Bluetooth, desenvolvido na década de 1990, rapidamente se tornou uma plataforma popular graças à sua simplicidade de uso. Ao contrário do Wi-Fi, O Bluetooth não se baseia em uma rede que conecta vários dispositivos entre si, mas sim no emparelhamento individual de dois dispositivos (por exemplo, um fone de ouvido e um telefone). Este método permite o uso e configuração convenientes e torna mais fácil proteger a comunicação entre os dispositivos.

Ao usar um fone de ouvido Bluetooth, por exemplo, o usuário deve confirmar a ação em seu telefone. Uma conexão é então estabelecida entre o fone de ouvido e o telefone:um canal criptografado é formado entre os dois dispositivos. Ao longo dos anos, A tecnologia Bluetooth foi desenvolvida e expandida, e avançou para as tecnologias de criptografia mais recentes. Por esta razão, esta tecnologia foi amplamente considerada imune a ataques. E graças à sua simplicidade e baixo custo, A tecnologia Bluetooth está presente em quase todos os dispositivos de consumo tecnológico, como equipamentos vestíveis, alto-falantes do carro, TVs inteligentes, relógios inteligentes, teclados, e computadores. Ele também oferece suporte a conexões de Internet, impressoras e aparelhos de fax.

Após um ano de trabalho teórico e experimental, Neumann e o Prof. Biham desenvolveram uma ofensiva que expõe uma vulnerabilidade em todas as versões mais recentes do Bluetooth. De acordo com o Prof. Biham, que é considerado um dos pesquisadores mais proeminentes do mundo em criptografia, “A tecnologia que desenvolvemos revela a chave de criptografia compartilhada pelos dispositivos e nos permite, ou um terceiro dispositivo, para entrar na conversa. Podemos espionar ou sabotar uma conversa. Contanto que não participemos ativamente, o usuário não tem como saber que um terceiro está escutando. "

O acoplamento de dispositivos Bluetooth usa um conceito matemático denominado ECC:criptografia de curva elíptica. No momento do acoplamento, os dispositivos Bluetooth usam pontos em uma estrutura matemática chamada curva elíptica para determinar uma chave secreta comum na qual a criptografia é baseada. Os pesquisadores do Technion encontraram um ponto com propriedades especiais localizadas fora da curva, o que permite que eles determinem o resultado do cálculo sem serem identificados como maliciosos pelo dispositivo. Usando esse ponto, eles definem a chave de criptografia que será usada pelos dois componentes acoplados.

A ofensiva desenvolvida por Neumann e o Prof. Biham é relevante para ambos os aspectos da tecnologia Bluetooth - o hardware (chip) e o sistema operacional (como Android ou iOS) em ambos os dispositivos (fone de ouvido e telefone no caso do exemplo acima) - e ameaça as versões mais recentes do padrão internacional. Os pesquisadores do Technion contataram o Centro de Coordenação CERT na Carnegie Mellon University e Bluetooth SIG e os informaram sobre a violação que descobriram. "Também entramos em contato com grandes empresas internacionais, incluindo a Intel, Google, Maçã, Qualcomm, e Broadcom, que detém a maior parte do mercado relevante, e os informou sobre a violação e maneiras de corrigi-la, "disse o Prof. Biham." O Google definiu a violação como 'grave' e distribuiu uma atualização há cerca de um mês; A Apple lançou uma atualização esta semana. Outros fabricantes que ficaram sabendo da violação entraram em contato conosco para verificar seus produtos. "