В iPhone и Mac нашли серьёзную уязвимость Bluetooth для скрытой кражи данных

Артём Баусов avatar | 8
FavoriteLoading В закладки
В iPhone и Mac нашли серьёзную уязвимость Bluetooth для скрытой кражи данных

Некоторые iPhone, iPad и Mac уязвимы для атак с близкого расстояния через Bluetooth.

«Дыра в безопасности» под названием Bluetooth Impersonation AttackS (BIAS) заставляет гаджеты думать, что они подключены к доверенным устройствам. Это позволяет злоумышленнику отправлять и запрашивать данные через Bluetooth.

Атака работает против любого устройства, которое использует протокол Bluetooth Classic. Включая:

• iPhone 8 или старше
• iPad 2018 или старше
• MacBook Pro 2017 или старше
• некоторые смартфоны от Google, LG, Motorola, Nokia и Samsung

Уязвимость можно выполнить с использованием недорогого оборудования, в том числе Raspberry Pi.

Стандарт Bluetooth обеспечивает механизмы аутентификации, основанные на ключе долгосрочного сопряжения, которые предназначены для защиты от атак с использованием имитации. Атаки BIAS из нашей новой статьи демонстрируют, что эти механизмы сломаны, и что злоумышленник может использовать их для обозначения любого главного или подчиненного устройства Bluetooth.

Наши атаки соответствуют стандарту и могут сочетаться с другими атаками, включая KNOB. В этой статье мы также описываем низкую стоимость реализации и наши результаты оценки на 30 уникальных устройствах, использующих 28 уникальных чипов Bluetooth.

Bluetooth Classic (также называемый, как Bluetooth BR/EDR) – это протокол беспроводной связи, обычно используемый между устройствами с низким энергопотреблением для передачи данных, например, между беспроводной гарнитурой и смартфоном или между двумя ноутбуками. Связь Bluetooth может содержать личные и/или конфиденциальные данные. Стандарт Bluetooth предоставляет функции безопасности для защиты от тех, кто хочет подслушивать и/или манипулировать вашей информацией.

— Дэниель Антониоли из EPFL, которые нашли уязвимость

Как это работает

Злоумышленник высылает вашему девайсу информацию о том, что он был ранее доверенным устройством, а также заявляет о поддержке только самого низкого уровня безопасности Bluetooth: односторонней аутентификации.

Ваш гаджет соглашается отвечать за проверку подлинности удаленного устройства, но злоумышленник отправляет еще один запрос на то, чтобы именно он взял на себя управление процессом проверки подлинности (переключение ролей). Из-за ошибки в протоколе ваше устройство просто соглашается с этим. После этого гаджет жертвы передаёт права на доверенность устройству злоумышленника, и он получает всю нужную ему информацию. [9to5]

1 Звезд2 Звезды3 Звезды4 Звезды5 Звезд (8 голосов, общий рейтинг: 4.38 из 5)
undefined
iPhones.ru
Работает на близком расстоянии.
Прокомментировать

🙈 Комментарии 8

  1. Oleg avatar
    Oleg19 мая 2020
    0

    13.5.1 быть

    Антон Григорьевич avatar
    1

    @Oleg, аминь

  2. fimoz avatar
    fimoz19 мая 2020
    3

    Привет, программное замедление!

  3. Azercay Ibragimich avatar
    Azercay Ibragimich20 мая 2020
    0

    блютуз уж лет 10 не использую

    axinfernis avatar
    axinfernis20 мая 2020
    0

    @Azercay Ibragimich, Какое горе.

    armani avatar
    armani20 мая 2020
    0

    @Azercay Ibragimich,
    А как же ты пользуешься airdrop тогда ?

  4. ync3usi8v2 avatar
    ync3usi8v220 мая 2020
    0

    Вопрос много ли данных можно выкачать и я не видел доселе возможности по блютусу с айфона шерить фото)

  5. Продавец Пряников avatar
    0

    5джи )))))))) жжём свой гаджеты )

Вы должны авторизоваться или зарегистрироваться для комментирования.

Нашли орфографическую ошибку в новости?

Выделите ее мышью и нажмите Ctrl+Enter.

Как установить аватар в комментариях?

Ответ вот здесь