Уже есть аккаунт?
Забыл пароль?
В Bluetooth выявлена серьезная уязвимость
Запостил Administrator августа 17, 2019 в 15:20 в категории Новости Hi-Tech

Группа исследователей обнаружила критическую уязвимость в интерфейсе Bluetooth, из-за которой все совместимые устройства подвергаются риску взлома.

Организация Bluetooth SIG уже выпустила уведомление о безопасности, в которой описана уязвимость, связанная с шифрованием подключения Bluetooth BR/EDR. В названии уязвимости — «согласование ключа» (Key Negotiation of Bluetooth или KNOB) — отражена ее суть. На этапе сопряжения злоумышленник может вмешаться в обмен между двумя устройствами и сделать ключ шифрования соединения коротким. В результате появляется возможность провести атаку методом перебора, после чего — отслеживать и изменять трафик между устройствами, например, между двумя смартфонами или между смартфоном и колонкой.

Конечно, необходимо выполнение определенных условий: оба устройства должны использовать соединение Bluetooth BR/EDR (или Bluetooth Classic), а злоумышленник — находиться в радиусе действия Bluetooth и иметь возможность перехватывать, изменять и передавать измененные сообщения, одновременно блокируя прямой канал. Кроме того, уязвимость должна быть в обоих устройствах, участвующих в обмене. Впрочем, все контроллеры Bluetooth, проверенные исследователями (было проверено 17 моделей), имеют уязвимость. Это неудивительно, поскольку она заложена в спецификации Bluetooth как отсутствие ограничения на минимальную длину ключа.

Спецификация уже обновлена, и крупные производители успели выпустить обновления ПО, устраняющие уязвимость. Конечно, чтобы от обновлений был толк, пользователи должны установить их на свои устройства, на что понадобится время.

________________________________________________

Уважаемые Читатели!

Компания MobiLAB не является торгующей организацией, мы оказываем исключительно сервисные услуги. Данная публикация является не более чем новостью из раздела Hi-Tech, в котором мы публикуем новости технических новинок со всего света и от разных производителей.

Если у Вас есть желание приобрести тот или иной товар — просим Вас искать информацию на просторах сети Интернет, т.к. мы ничего не продаём.

Приятного Вам чтения!

С Уважением, Администрация MobiLAB.

Комменты запрещены.