תקשורת בלוטות' – לא בטוחה כמו שחשבתם
This post is also available in: 
English (אנגלית)
טכנולוגיית בלוטות' היא פלטפורמה נפוצה לתקשורת אלחוטית בין מכשירים ניידים. בניגוד לרשת WiFi היא אינה מבוססת על רשת המקשרת מכשירים רבים זה לזה, אלא על צימוד (Pairing) בין שני מכשירים מסוימים – אוזנייה וטלפון, לדוגמה. שיטה זו מאפשרת שימוש והגדרה נוחים של הצימוד, וגם מקלה על אבטחת התקשורת בין המכשירים. חוקרים מהטכניון הצליחו לפענח תקשורת בלוטות', שנחשבה לאפיק תקשורת בטוח מפני פריצות.
לדוגמה, כאשר אנחנו מבקשים לדבר בדיבורית בלוטות' עלינו לאשר במכשיר הטלפון את הפעולה. באותו רגע נוצר צימוד בין הדיבורית למכשיר הטלפון. פירוש הדבר הוא היווצרות של ערוץ מוצפן בין שני המכשירים. במשך השנים טכנולוגית בלוטות’ התפתחה והתרחבה, והתקדמה לטכנולוגיות הצפנה עדכניות. בשל כך נחשבת טכנולוגיה זו לחסינה מפני התקפות. הודות לפשטותה ולעלותה הנמוכה, נמצאת טכנולוגיה זו כיום כמעט בכל התקן טכנולוגי כדוגמת מכשור לביש, דיבוריות ברכב, טלוויזיות חכמות, שעונים חכמים, מקלדות ומחשבים.
כעת הצליחו הסטודנט ליאור נוימן בהנחיית פרופ' אלי ביהם, ראש מרכז המחקר לאבטחת סייבר בטכניון לפתח התקפה החושפת פגיעות בתקשורת הבלוטות'. לדברי פרופ' ביהם, מהחוקרים הבולטים בתחום הקריפטוגרפיה כיום, "הטכנולוגיה שפיתחנו מגלה את מפתח ההצפנה המשותף לשני המכשירים ומאפשרת לנו, או למכשיר שלישי, להצטרף לשיחה. כך אנחנו יכולים לצותת לשיחה או לחבל בה. כל עוד לא נשתתף בה באופן פעיל, המשתמש לא יוכל לדעת שיש כאן גורם שלישי שמאזין."
המתקפה שפיתחו החוקרים רלוונטית לשני היבטים של בלוטות' – החומרה (צ'יפ) ומערכת ההפעלה (כדוגמת אנדרואיד) בשני ההתקנים המשוחחים (הן באוזניה והן בטלפון לדוגמא. למעשה, היא מאיימת על הגירסאות החדשות ביותר של התקן הבינלאומי. לפיכך הם פנו, באמצעות מרכז תיאום אירועי אבטחת מידע CERT/CC באוניברסיטת קרנגי מלון וארגון Bluetooth SIG לחברות המובילות בתחום ועדכנו אותן בפירצה שגילו. לדברי פרופ' ביהם, "פנינו לחברות ענק ובהן אינטל, גוגל, אפל, קוואלקום וברודקום שמחזיקות ברוב השוק הרלוונטי, וסיפרנו להן על הפירצה ואיך לתקן אותה." ביהם מוסיף "גוגל הגדירו את הפירצה כ"חמורה ביותר" והפיצו עדכון לפני כחודש, וגם אפל הפיצו עדכון השבוע.. ובנוסף יצרנים נוספים ששמעו על הפירצה פנו אלינו ביוזמתם לבדיקת מוצריהם.”
