Новости Software

Устройства с Bluetooth 4.0 и 5.0 оказались подверженными взлому, и это нельзя исправить

Исследователи из США и Швейцарии независимо друг от друга обнаружили новую уязвимость в некоторых реализациях протокола Bluetooth версий от 4.0 до 5.0. С помощью неё злоумышленники могут получить полный доступ к смартфону путём перезаписи ключей, необходимых для сопряжения устройств. Уязвимость получила название BLURtooth.

techradar.com

techradar.com

Стоит заметить, что лазейку можно использовать как для взлома устройств, поддерживающих высокоскоростной стандарт Bluetooth Classic, так и энергоэффективный Bluetooth Low Energy, при условии, что устройства используют способ соединения Cross-Transport Key Derivation. Когда этот метод используется для сопряжения двухрежимных Bluetooth-устройств, процедура выполняется только один раз с использованием одного из этих двух методов передачи данных.

В процессе сопряжения генерируются долгосрочные ключи, которые могут быть перезаписаны в случаях, когда соединение требует более высокий уровень безопасности. Эта особенность и используется для реализации BLUR-атак.  Помимо того, что злоумышленник может получить полный доступ к приложениям на атакуемом устройстве, существует также возможность незаметной прослушки смартфона жертвы.

Отмечается, что полностью исключить возможность BLUR-атак не представляется возможным, поскольку проблема существует на уровне протокола, а не в программном обеспечении конкретных устройств. В качестве меры, частично помогающей защитить устройства от взлома, Bluetooth SIG рекомендует OEM-производителям ввести ограничения на получение ключей Cross-Transport, которое по умолчанию прописано в базовых спецификациях Bluetooth 5.1 и более поздних версий.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме
Прежде чем оставить комментарий, пожалуйста, ознакомьтесь с правилами комментирования. Оставляя комментарий, вы подтверждаете ваше согласие с данными правилами и осознаете возможную ответственность за их нарушение.
Все комментарии премодерируются.
Комментарии загружаются...
window-new
Soft
Hard
Тренды 🔥
Новая статья: Обзор камеры Canon EOS-1D X Mark III: прирученный монстр 3 ч.
Смарт-часы vivo Watch поступят в продажу в России в начале 2021 года 3 ч.
Новая статья: Обзор Honor Pad V6: первый планшет Honor в России — и сразу с Wi-Fi 6 5 ч.
Amazon обновила ТВ-брелок Fire TV Stick и представила его более доступную версию за $30 5 ч.
Киберпанк уже рядом: Amazon представила автономную летающую камеру видеонаблюдения для дома 5 ч.
Seagate анонсировала открытую СХД CORTX и референсную платформу Lyve Drive Rack с 20-Тбайт HAMR-дисками 7 ч.
Amazon представила обновлённые умные колонки Echo и Echo Dot. Старшая модель оснащена продвинутым ИИ-процессором 7 ч.
Supermicro представила компактный GPU-сервер для суровых условий работы 8 ч.
Kioxia Ethernet SSD: мечта архитектора систем хранения данных 8 ч.
Сегодня Blue Origin испытает компоненты посадочной системы корабля, который доставит людей на Луну в 2024 году [Обновлено] 9 ч.