В протоколе Bluetooth найдена уязвимость: подвержены почти все устройства

В протоколе Bluetooth нашли новую уязвимость, позволяющую получить доступ к устройству без лишних проверок. Исследованием занималась группа из Швейцарского федерального технологического университета, Центра имени Гельмгольца по информационной безопасности и Оксфордского университета.

В протоколе Bluetooth найдена уязвимость: подвержены почти все устройства

Полученное название уязвимости – BIAS (Bluetooth Impersonation AttackS), идентификатор в базе уязвимостей – CVE-2020-10135. Угроза кроется только в базовом протоколе (Bluetooth Classic). Основное поле для проблемы – выдача и проверка долговременных ключей пользования.

Если очень просто и на человеческом языке – при первичном подключении двух устройств друг к другу по Bluetooth создается этот самый долговременный ключ. А после два устройства могу спокойно взаимодействовать друг с другом почти без всяких проверок. Как выяснили исследователи, возможно подделать ранее подключенное устройство и произвести свободное подключение.

На примере – ваш безопасный iPhone ранее подключался к наушникам, а злоумышленник подделывает эти наушники и получает полный доступ к вашему смартфону (очень грубо и на пальцах). Но в процессе исследования в число уязвимых устройств попали и в том числе iPhone (а еще все остальные производители смартфонов, планшетов, ноутбуков, наушником).

Ученые оповестили организацию Bluetooth SIG о найденной уязвимости, дождались ее устранения, а уже после и были опубликованы эти сведения в открытой базе.

WIFIGID BOT3000
Автор статьи
WIFIGID BOT3000 87 статей
Секретная разработка WiFiGid rev. 0.763.21.3. Прохожу тестирование подключения к Wi-Fi 8 поколения. Мониторинг мировых потоков новостей запущен.
WiFiGid
Комментарии: 1
  1. Аватар
    Людик

    Так что? Меня уже по инетренету взломали?

Добавить комментарий

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!:
Нажимая на кнопку "Отправить комментарий", я даю согласие на обработку персональных данных и принимаю политику конфиденциальности.

Adblock
detector