Сегодня 24 июня 2025
18+
MWC 2018 2018 Computex IFA 2018
реклама
Новости Software

В протоколе Bluetooth нашли фундаментальные уязвимости, позволяющие перехватывать данные

Исследователи высшей инженерной школы EURECOM разработали шесть методов атак на соединения Bluetooth, позволяющие перехватывать и дешифровывать данные, компрометируя прошлые и будущие соединения. Атаки получили общее название BLUFFS.

Атаки BLUFFS оказались возможными из-за обнаружения двух ранее неизвестных уязвимостей стандарта Bluetooth, связанных с получением ключей сеанса, которые используются для расшифровки данных при обмене. Эти уязвимости не связаны с конфигурацией оборудования или программного обеспечения, а восходят к архитектуре стандарта Bluetooth на фундаментальном уровне — им присвоен номер CVE-2023-24023, и они затрагивают спецификацию Bluetooth версий с 4.2 (вышла в декабре 2014 года) по 5.4 (февраль 2023 года), хотя работоспособность эксплойта подтверждена на немного другом диапазоне версий. Учитывая широкое распространение протокола и широкий спектр действия атак по его версиям, BLUFFS может работать на миллиардах устройств, включая смартфоны и ноутбуки.

Серия эксплойтов BLUFFS нацеливается на нарушение защиты сеансов связи по протоколу Bluetooth, ставя под угрозу конфиденциальность прошлых и будущих подключений устройств. Результат достигается за счёт эксплуатации четырёх уязвимостей в процессе получения ключа сеанса — он в принудительном порядке устанавливается слабым и предсказуемым. Это позволяет злоумышленнику подбирать его методом «грубой силы», расшифровывая предыдущие сеансы связи и манипулируя будущими. Сценарий атаки предполагает, что злоумышленник находится в зоне действия Bluetooth обоих устройств и выдаёт себя за одну из сторон при согласовании ключа сеанса, предлагая минимально возможное значение энтропии ключа с постоянным диверсификатором.

Атаки серии BLUFFS включают в себя сценарии выдачи злоумышленником себя за другой субъект и MitM-атаку (man-in-the-middle) — они срабатывают независимо от того, поддерживают ли жертвы защищённое соединение. Набор инструментов, демонстрирующий работоспособность эксплойтов, исследователи EURECOM опубликовали на GitHub. В сопроводительной статье (PDF) представлены результаты испытаний BLUFFS на различных устройствах, включая смартфоны, ноутбуки и наушники с Bluetooth версий от 4.1 до 5.2 — все они подвержены как минимум трём из шести эксплойтов. Исследователи предложили методы защиты беспроводного протокола, которые можно внедрить с сохранением принципа обратной совместимости для уже выпущенных уязвимых устройств. Ответственная за стандарт связи организация Bluetooth SIG изучила работу и опубликовала заявление, в котором призвала ответственных за его реализацию производителей повысить защиту, используя настройки повышенной надёжности шифрования и применять режим «только защищённых соединений» при сопряжении.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме

window-new
Soft
Hard
Тренды 🔥
Xbox скоро настигнет новая волна массовых увольнений — Microsoft проводит реорганизацию 6 мин.
Путин подписал закон о создании национального мессенджера 30 мин.
Новый геймплейный трейлер раскрыл дату выхода перезапуска Painkiller — в российском Steam открыт предзаказ 52 мин.
Блогеры попросили Роскомнадзор не наказывать их за старую рекламу в запрещённых соцсетях 3 ч.
Заявка на успех: более миллиона человек уже добавили Resident Evil Requiem в список желаемого 4 ч.
Windows 11 позволит перемещать индикаторы громкости и яркости 4 ч.
Провальный запуск MindsEye обернулся для новой студии экс-продюсера GTA массовыми увольнениями 5 ч.
ИИ-поиск Google стал подстраиваться под каждого пользователя, собирая данные о его активности 5 ч.
Nightdive отложила релиз System Shock 2: 25th Anniversary Remaster, но не для ПК 6 ч.
Каждый продвинутый ИИ сам научился врать и манипулировать — даже рассуждая «вслух» 6 ч.
Tecno выпустила бюджетный смартфон Spark Go 2 с современным дизайном за $80 26 мин.
Выяснилась причина крушения частного японского лунного модуля Resilience — подвёл лазерный дальномер 35 мин.
Нью-Йорк построит гигаваттную АЭС для ИИ ЦОД и других отраслей — крупнейший в стране проект за 15 лет 2 ч.
Xiaomi представила 33-Вт зарядку со встроенным пауэрбанком на 5000 мА·ч дешевле $30 3 ч.
400-кВт ЦОД Deep Green будет отапливать бассейн развлекательного центра в Манчестере 3 ч.
OpenAI ищет управляющего энергетической политикой 3 ч.
Свет против санкций: опытный китайский оптический чип Meteor-1 вдвое опередил GeForce RTX 4090 в задачах ИИ 4 ч.
Noctua выпустила передовые 120-мм вентиляторы NF-A12x25 G2 по цене $35 4 ч.
Продажи Ethernet-коммутаторов NVIDIA за год выросли на 760 % благодаря спросу на ИИ 5 ч.
Секретный ИИ-гаджет OpenAI и Джони Айва не будет носимым и выйдет не раньше 2026 года 6 ч.