У Bluetooth виявлена критична вразливість

0

Група дослідників виявила критичну вразливість в інтерфейсі Bluetooth, через яку всі сумісні пристрої піддаються ризику злому.

Організація Bluetooth SIG вже випустила повідомлення про безпеку, в якій описана вразливість, пов’язана з шифруванням підключення Bluetooth BR/EDR. У назві уразливості — “узгодження ключа” (Key Negotiation of Bluetooth або KNOB) – відображена її суть. На етапі сполучення зловмисник може втрутитися в обмін між двома пристроями і зробити ключ шифрування з’єднання коротким. В результаті з’являється можливість провести атаку методом перебору, після чого — відстежувати і змінювати трафік між пристроями, наприклад, між двома смартфонами або між смартфоном і колонкою.

Читайте також  Ринок носимої електроніки в період з 2019 по 2023 рік буде рости на 15% на рік

Звичайно, необхідно виконання певних умов: обидва пристрої повинні використовувати з’єднання Bluetooth BR / EDR (або Bluetooth Classic), а зловмисник-перебувати в радіусі дії Bluetooth і мати можливість перехоплювати, змінювати і передавати змінені повідомлення, одночасно блокуючи прямий канал. Крім того, вразливість повинна бути в обох пристроях, що беруть участь в обміні. Втім, всі контролери Bluetooth, перевірені дослідниками (було перевірено 17 моделей), мають вразливість. Це не дивно, оскільки вона закладена в специфікації Bluetooth як відсутність обмеження на мінімальну довжину ключа.

Специфікація вже оновлена, і великі виробники встигли випустити оновлення ПЗ, що усувають уразливість. Звичайно, щоб від оновлень був толк, користувачі повинні встановити їх на свої пристрої, на що знадобиться час.

Редакція iTechUa веде канал в «Telegram». Підписуйтесь! 

Найсвіжіші новини без реклами Вам гарантуємо.

Загрузка...

ПРОКОМЕНТУЙ

Будь ласка, введіть свій коментар!
Будь ласка, введіть своє ім'я тут