В миллиардах устройств найдена уязвимость Bluetooth

Артём Баусов avatar | 8
FavoriteLoading В закладки
В миллиардах устройств найдена уязвимость Bluetooth

Bluetooth SIG, официальный орган, отвечающий за стандарты технологий беспроводной связи, признал серьезный недостаток безопасности Bluetooth. Он позволяет перехватывать трафик пользователей и получать доступ к личной информации.

Суть Bluetooth в том, что оба устройства должны согласиться на установку соединения. Первое отправляет запрос, второе подтверждает его. В ходе обмена открытыми ключами проверяется подлинность устройств, а при соединении создаются ключи шифрования.

В чем проблема

Исследователи узнали, что атакующее устройство может вмешиваться в процедуру, используемую для настройки шифрования в соединении BR/EDR (он же Bluetooth Classic) между двумя устройствами, таким образом, чтобы уменьшить длину используемого ключа шифрования.

Так как не во всех спецификациях Bluetooth прописана длина октета (восьми двоичных разрядов), то это позволяет сильно сократить ключ и заметно повысить шанс проведения успешной брутфорс-атаки.

Но нужно соблюсти некоторые условия: оба устройства должны использовать BD/EDR соединение, а хакер обязан быть рядом. Атакующему устройству требуется перехватывать, изменять и повторно передавать сообщения о согласовании длины ключа между двумя девайсами, а также блокировать передачи информации от них.

Повторять атаку требуется при каждом сопряжении гаджетов

Сейчас спецификация Bluetooth обновлена, минимальная длина ключа шифрования 7 октетов. Многие крупные компании уже выпустили соответствующие патчи: Apple, BlackBerry, Cisco, Microsoft, Lenovo и другие. [9to5]

Рейтинг поста:

1 Звезд2 Звезды3 Звезды4 Звезды5 Звезд (4.69 из 5, оценили: 13)
🤓 Хочешь больше? Подпишись на наш Telegramнаш Telegram.
... и не забывай читать наш Facebook и Twitter 🍒
FavoriteLoading В закладки
undefined
iPhones.ru
Она позволяет красть личные данные.
Прокомментировать

🙈 Комментарии 8

  1. pLoskutov avatar
    pLoskutov16 августа в 18:02
    2

    И как много хацкер узнает личной информации обо мне, когда я буду рэпчик слушать по ВТ колонке?

    iVillain avatar
    iVillain16 августа в 23:30
    3

    @pLoskutov, как минимум ваши музыкальные предпочтения, по некоторым рэп исполнителям можно угадать ваш примерный возврат и IQ:))

    pLoskutov avatar
    pLoskutov17 августа в 0:45
    0

    @iVillain, а нельзя просто послушать/посмотреть , если ты стоишь в радиусе 5м?

    ONYX avatar
    ONYX17 августа в 15:22
    0

    @pLoskutov, Конечно нет, если квартира хакера над или под тобой.

  2. bobrosoft avatar
    bobrosoft16 августа в 18:04
    2

    Только Сименс, только IR!

    bespav avatar
    bespav16 августа в 18:21
    1

    @bobrosoft, COM-порт форева!

  3. Xiaomi1993 avatar
    Xiaomi199316 августа в 18:59
    4

    Только безопасность только Lan! Jornada forever!

  4. PavelDemyanov avatar
    PavelDemyanov17 августа в 1:46
    0

    И вот почему умные замки не надежная штука, кроме тех которые обладают дактилоскопическим датчиком.

Вы должны авторизоваться или зарегистрироваться для комментирования.

Нашли орфографическую ошибку в новости?

Выделите ее мышью и нажмите Ctrl+Enter.

Как установить аватар в комментариях?

Ответ вот здесь