В Bluetooth выявлена серьезная уязвимость

Главная / Софт / В Bluetooth выявлена серьезная уязвимость
В Bluetooth выявлена серьезная уязвимость

Группа исследователей обнаружила критическую уязвимость в интерфейсе Bluetooth, из-за которой все совместимые устройства подвергаются риску взлома.

Организация Bluetooth SIG уже выпустила уведомление о безопасности, в которой описана уязвимость, связанная с шифрованием подключения Bluetooth BR/EDR. В названии уязвимости — «согласование ключа» (Key Negotiation of Bluetooth или KNOB) — отражена ее суть. На этапе сопряжения злоумышленник может вмешаться в обмен между двумя устройствами и сделать ключ шифрования соединения коротким. В результате появляется возможность провести атаку методом перебора, после чего — отслеживать и изменять трафик между устройствами, например, между двумя смартфонами или между смартфоном и колонкой.

Конечно, необходимо выполнение определенных условий: оба устройства должны использовать соединение Bluetooth BR/EDR (или Bluetooth Classic), а злоумышленник — находиться в радиусе действия Bluetooth и иметь возможность перехватывать, изменять и передавать измененные сообщения, одновременно блокируя прямой канал. Кроме того, уязвимость должна быть в обоих устройствах, участвующих в обмене. Впрочем, все контроллеры Bluetooth, проверенные исследователями (было проверено 17 моделей), имеют уязвимость. Это неудивительно, поскольку она заложена в спецификации Bluetooth как отсутствие ограничения на минимальную длину ключа.

Спецификация уже обновлена, и крупные производители успели выпустить обновления ПО, устраняющие уязвимость. Конечно, чтобы от обновлений был толк, пользователи должны установить их на свои устройства, на что понадобится время.

Источник

Оставьте комментарий

Ваш email адрес не будет опубликован.