Bluetooth SIG, официальный орган, отвечающий за стандарты технологий беспроводной связи, признал серьезный недостаток безопасности Bluetooth. Он позволяет перехватывать трафик пользователей и получать доступ к личной информации.
Суть Bluetooth в том, что оба устройства должны согласиться на установку соединения. Первое отправляет запрос, второе подтверждает его. В ходе обмена открытыми ключами проверяется подлинность устройств, а при соединении создаются ключи шифрования.
В чем проблема
Исследователи узнали, что атакующее устройство может вмешиваться в процедуру, используемую для настройки шифрования в соединении BR/EDR (он же Bluetooth Classic) между двумя устройствами, таким образом, чтобы уменьшить длину используемого ключа шифрования.
Так как не во всех спецификациях Bluetooth прописана длина октета (восьми двоичных разрядов), то это позволяет сильно сократить ключ и заметно повысить шанс проведения успешной брутфорс-атаки.
Но нужно соблюсти некоторые условия: оба устройства должны использовать BD/EDR соединение, а хакер обязан быть рядом. Атакующему устройству требуется перехватывать, изменять и повторно передавать сообщения о согласовании длины ключа между двумя девайсами, а также блокировать передачи информации от них.
Повторять атаку требуется при каждом сопряжении гаджетов
Сейчас спецификация Bluetooth обновлена, минимальная длина ключа шифрования 7 октетов. Многие крупные компании уже выпустили соответствующие патчи: Apple, BlackBerry, Cisco, Microsoft, Lenovo и другие. [9to5]
🙈 Все комментарии
Форум →И как много хацкер узнает личной информации обо мне, когда я буду рэпчик слушать по ВТ колонке?
@pLoskutov, как минимум ваши музыкальные предпочтения, по некоторым рэп исполнителям можно угадать ваш примерный возврат и IQ:))
@iVillain, а нельзя просто послушать/посмотреть , если ты стоишь в радиусе 5м?
@pLoskutov, Конечно нет, если квартира хакера над или под тобой.
Только Сименс, только IR!
@bobrosoft, COM-порт форева!
Только безопасность только Lan! Jornada forever!
И вот почему умные замки не надежная штука, кроме тех которые обладают дактилоскопическим датчиком.
Нашли орфографическую ошибку в новости?
Выделите ее мышью и нажмите Ctrl+Enter.Как установить аватар в комментариях?
Ответ вот здесьПочему на iPhone не отправляются СМС и сообщения iMessage
Как исправить ошибку «Требуется подтверждение оплаты» при загрузке приложений из App Store
Как включить смайлы (эмодзи) в предиктивном наборе на iOS 10?
Почему не работает режим Картинка в картинке для YouTube на iPhone
Как добавить свою музыку в Apple Music
Как добавить календарь матчей предстоящего ЧЕ 2021 на iPhone или Mac
Почему не удаляются приложения на iPhone
Как на iPhone проверить ограничения скорости мобильного интернета в разных приложениях