У Bluetooth виявлена критична вразливість

Група дослідників виявила критичну вразливість в інтерфейсі Bluetooth, через яку всі сумісні пристрої піддаються ризику злому.

Організація Bluetooth SIG вже випустила повідомлення про безпеку, в якій описана вразливість, пов’язана з шифруванням підключення Bluetooth BR/EDR. У назві уразливості — “узгодження ключа” (Key Negotiation of Bluetooth або KNOB) – відображена її суть. На етапі сполучення зловмисник може втрутитися в обмін між двома пристроями і зробити ключ шифрування з’єднання коротким. В результаті з’являється можливість провести атаку методом перебору, після чого — відстежувати і змінювати трафік між пристроями, наприклад, між двома смартфонами або між смартфоном і колонкою.

Звичайно, необхідно виконання певних умов: обидва пристрої повинні використовувати з’єднання Bluetooth BR / EDR (або Bluetooth Classic), а зловмисник-перебувати в радіусі дії Bluetooth і мати можливість перехоплювати, змінювати і передавати змінені повідомлення, одночасно блокуючи прямий канал. Крім того, вразливість повинна бути в обох пристроях, що беруть участь в обміні. Втім, всі контролери Bluetooth, перевірені дослідниками (було перевірено 17 моделей), мають вразливість. Це не дивно, оскільки вона закладена в специфікації Bluetooth як відсутність обмеження на мінімальну довжину ключа.

Специфікація вже оновлена, і великі виробники встигли випустити оновлення ПЗ, що усувають уразливість. Звичайно, щоб від оновлень був толк, користувачі повинні встановити їх на свої пристрої, на що знадобиться час.

Якщо ви знайшли помилку, будь ласка, виділіть фрагмент тексту та натисніть Ctrl+Enter.