Перехоплення даних: у Bluetooth знайдено серйозну проблему

Стандарт бездротового зв’язку Bluetooth використовується мільярдами пристроїв по всьому світу. У ньому виявлено серйозні вразливості, що дають змогу зловмисникам перехопити і дешифрувати дані, які передаються між гаджетами. Про це повідомляє організація Bluetooth SIG.

На проблему вказали дослідники вищої інженерної школи EURECOM. Вони розробили 6 методів атак на Bluetooth під назвою BLUFFS. Методика дозволяє отримати ключ сеансу для шифрування інформації під час обміну між технікою. Виходить, що кіберзлочинцям під силу впливати на цей ключ, змушувати девайс використовувати його слабкий варіант. Результат – компрометація конфіденційності.

У Bluetooth SIG закликали виробників поліпшити захист. Для цього варто використовувати налаштування підвищеної надійності шифрування і режим тільки захищених з’єднань під час роботи з Bluetooth.