Група дослідників виявила критичну вразливість в інтерфейсі Bluetooth, через яку всі сумісні пристрої піддаються ризику злому.
Організація Bluetooth SIG вже випустила повідомлення про безпеку, в якій описана вразливість, пов’язана з шифруванням підключення Bluetooth BR/EDR. У назві уразливості — “узгодження ключа” (Key Negotiation of Bluetooth або KNOB) – відображена її суть. На етапі сполучення зловмисник може втрутитися в обмін між двома пристроями і зробити ключ шифрування з’єднання коротким. В результаті з’являється можливість провести атаку методом перебору, після чого — відстежувати і змінювати трафік між пристроями, наприклад, між двома смартфонами або між смартфоном і колонкою.
Звичайно, необхідно виконання певних умов: обидва пристрої повинні використовувати з’єднання Bluetooth BR / EDR (або Bluetooth Classic), а зловмисник-перебувати в радіусі дії Bluetooth і мати можливість перехоплювати, змінювати і передавати змінені повідомлення, одночасно блокуючи прямий канал. Крім того, вразливість повинна бути в обох пристроях, що беруть участь в обміні. Втім, всі контролери Bluetooth, перевірені дослідниками (було перевірено 17 моделей), мають вразливість. Це не дивно, оскільки вона закладена в специфікації Bluetooth як відсутність обмеження на мінімальну довжину ключа.
ПРОДОВЖЕННЯ ПІСЛЯ РЕКЛАМИ
Специфікація вже оновлена, і великі виробники встигли випустити оновлення ПЗ, що усувають уразливість. Звичайно, щоб від оновлень був толк, користувачі повинні встановити їх на свої пристрої, на що знадобиться час.
Гравці більше не почують приємного натискання кріплення джойконів. Про це пише іспанське видавництво Vandal. За…
Південнокорейський технологічний гігант Samsung нещодавно представив на індійському ринку новітні смартфони Galaxy M15 5G і…
Якщо сьогодні ми купуємо смартфон, то є ймовірність, що, поки ми донесемо його до дому,…
У тому числі це означає і те, що Samsung доведеться шукати інші способи продовжити час…
Компанія HMD Global підтвердила вихід поновлення класичної моделі кнопкового телефону Nokia 3210. Свіжу версію пристрою…
Samsung позбавляє підтримки майже 50 моделей Galaxy Видання Gizmochina опублікувало список смартфонів, які не будуть…