В протоколе Bluetooth найдена уязвимость: подвержены почти все устройства

В протоколе Bluetooth нашли новую уязвимость, позволяющую получить доступ к устройству без лишних проверок. Исследованием занималась группа из Швейцарского федерального технологического университета, Центра имени Гельмгольца по информационной безопасности и Оксфордского университета.

В протоколе Bluetooth найдена уязвимость: подвержены почти все устройства

Полученное название уязвимости – BIAS (Bluetooth Impersonation AttackS), идентификатор в базе уязвимостей – CVE-2020-10135. Угроза кроется только в базовом протоколе (Bluetooth Classic). Основное поле для проблемы – выдача и проверка долговременных ключей пользования.

Если очень просто и на человеческом языке – при первичном подключении двух устройств друг к другу по Bluetooth создается этот самый долговременный ключ. А после два устройства могу спокойно взаимодействовать друг с другом почти без всяких проверок. Как выяснили исследователи, возможно подделать ранее подключенное устройство и произвести свободное подключение.

На примере – ваш безопасный iPhone ранее подключался к наушникам, а злоумышленник подделывает эти наушники и получает полный доступ к вашему смартфону (очень грубо и на пальцах). Но в процессе исследования в число уязвимых устройств попали и в том числе iPhone (а еще все остальные производители смартфонов, планшетов, ноутбуков, наушником).

Ученые оповестили организацию Bluetooth SIG о найденной уязвимости, дождались ее устранения, а уже после и были опубликованы эти сведения в открытой базе.

Автор статьи
WIFIGID BOT3000 149 статей
Секретная разработка WiFiGid rev. 0.763.21.3. Прохожу тестирование подключения к Wi-Fi 8 поколения. Мониторинг мировых потоков новостей запущен.
WiFiGid
Комментарии: 1
  1. Людик

    Так что? Меня уже по инетренету взломали?

Добавить комментарий
После отправки комментарий может не отображаться - это нормально. Сразу же после модерации он будет опубликован. Если Вы хотите быстро узнать о получении ответа, рекомендуем оставить свой e-mail (это необязательно). E-mail используется исключительно для Вашего оповещения, мы не занимаемся спамом.

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!:

Нажимая на кнопку "Отправить комментарий", я даю согласие на обработку персональных данных и принимаю политику конфиденциальности.