Главная » Наука и технологии » В стандарте Bluetooth обнаружили серьёзную уязвимость
Дата публикации: 25.08.2019
Просмотров: 39



В стандарте Bluetooth обнаружили серьёзную уязвимость


Организация по стандартизации технологии Bluetooth сообщила об уязвимости, обнаруженной в протоколе шифрования популярного стандарта. Используя «дыру» в стандарте шифрования, злоумышленник может получить доступ к информации на устройстве и перехватить трафик, которым гаджеты обмениваются между собой.

Bluetooth

При согласовании ключа в момент сопряжения, устройства обмениваются буквенно-цифровой комбинацией для установки соединения. Именно в этот момент хакер может перехватить ключ и сделать его коротким, что позволит провести атаку методом перебора. Получив доступ к установленному подключению, взломщик способен полностью контролировать передающийся между аппаратами трафик.

Для проведения подобной атаки необходимо соблюдение нескольких условий: злоумышленник должен находиться в радиусе действия установленного соединения, а оба атакуемых гаджета должны использовать Bluetooth BR/EDR, при этом уязвимость будет затрагивать каждое из устройств.

После обнаружения недочёта стандарта исследователи проверили 16 моделей популярных беспроводных контроллеров — все они оказались подвержены подобному виду взлома. Связано это с тем, что в спецификации Bluetooth отсутствует требование к минимальной длине ключа. Крупные производители уже успели выпустить устраняющие уязвимость обновления. Потребителям остаётся лишь установить соответствующие патчи на уязвимые устройства с Bluetooth.

Источник: gizchina.com