Исследователи высшей инженерной школы EURECOM разработали шесть методов атак на соединения Bluetooth, позволяющие перехватывать и дешифровывать данные, компрометируя прошлые и будущие соединения. Атаки получили общее название BLUFFS.

Атаки BLUFFS оказались возможными из-за обнаружения двух ранее неизвестных уязвимостей стандарта Bluetooth, связанных с получением ключей сеанса, которые используются для расшифровки данных при обмене. Эти уязвимости не связаны с конфигурацией оборудования или программного обеспечения, а восходят к архитектуре стандарта Bluetooth на фундаментальном уровне — им присвоен номер CVE-2023-24023, и они затрагивают спецификацию Bluetooth версий с 4.2 (вышла в декабре 2014 года) по 5.4 (февраль 2023 года), хотя работоспособность эксплойта подтверждена на немного другом диапазоне версий. Учитывая широкое распространение протокола и широкий спектр действия атак по его версиям, BLUFFS может работать на миллиардах устройств, включая смартфоны и ноутбуки.

Серия эксплойтов BLUFFS нацеливается на нарушение защиты сеансов связи по протоколу Bluetooth, ставя под угрозу конфиденциальность прошлых и будущих подключений устройств. Результат достигается за счёт эксплуатации четырёх уязвимостей в процессе получения ключа сеанса — он в принудительном порядке устанавливается слабым и предсказуемым. Это позволяет злоумышленнику подбирать его методом «грубой силы», расшифровывая предыдущие сеансы связи и манипулируя будущими. Сценарий атаки предполагает, что злоумышленник находится в зоне действия Bluetooth обоих устройств и выдаёт себя за одну из сторон при согласовании ключа сеанса, предлагая минимально возможное значение энтропии ключа с постоянным диверсификатором.

Атаки серии BLUFFS включают в себя сценарии выдачи злоумышленником себя за другой субъект и MitM-атаку (man-in-the-middle) — они срабатывают независимо от того, поддерживают ли жертвы защищённое соединение. Набор инструментов, демонстрирующий работоспособность эксплойтов, исследователи EURECOM опубликовали на GitHub. В сопроводительной статье (PDF) представлены результаты испытаний BLUFFS на различных устройствах, включая смартфоны, ноутбуки и наушники с Bluetooth версий от 4.1 до 5.2 — все они подвержены как минимум трём из шести эксплойтов. Исследователи предложили методы защиты беспроводного протокола, которые можно внедрить с сохранением принципа обратной совместимости для уже выпущенных уязвимых устройств. Ответственная за стандарт связи организация Bluetooth SIG изучила работу и опубликовала заявление, в котором призвала ответственных за его реализацию производителей повысить защиту, используя настройки повышенной надёжности шифрования и применять режим «только защищённых соединений» при сопряжении.

Компания Samsung готовит к выпуску новую версию своего трекера местоположения, который составит конкуренцию Apple AirTags, трекерам Tile и Google. Новинка, возможно, получит название Galaxy SmartTag 2 и отличается от первой модели новым дизайном, а также наличием Bluetooth LE и UWB. Ожидается, что запуск произойдёт в ближайшие недели.

Источник изображения: gsmarena

В 2021 году Samsung представила свой ответ на AirTag компании Apple — устройство Galaxy SmartTag. С тех пор технология продвинулась вперёд, и компания готовит к выпуску обновлённую версию устройства. Недавно новый Galaxy SmartTag прошёл сертификацию Bluetooth, а затем и получил одобрение Федеральной комиссии по связи США (FCC). Сертификация FCC сопровождалась изображением устройства, что позволило взглянуть на его дизайн.

Новая смарт-метка, возможно, будет названа Galaxy SmartTag 2 и имеет номер модели EI-T5600. Она отличается от своего предшественника менее квадратной и более овальной формой, а также большим отверстием для ключей, чтобы упростить её крепление.

В отличие от оригинального SmartTag, новая модель оснащена как Bluetooth LE, так и UWB. Bluetooth LE (Low Energy) — это энергоэффективный вариант стандартного Bluetooth, который обеспечивает быстрое и надёжное соединение, потребляя при этом минимальное количество энергии. Технология UWB (Ultra-Wideband) обеспечивает высокую точность определения местоположения, благодаря чему устройство может точно определять расположение отслеживаемых объектов.

Изначально ожидалось, что устройство будет представлено на мероприятии Samsung Unpacked на прошлой неделе, но анонса не последовало, возможно, из-за насыщенности программы события — корейская компания представила Galaxy Z Fold5, Galaxy Z Flip5, семейство Galaxy Watch6, а также серию Galaxy Tab S9.

Выпуск нового Galaxy SmartTag 2 подчёркивает стремление Samsung к инновациям и улучшению своих продуктов. Овальный дизайн и добавление UWB свидетельствуют о желании компании сделать устройство более удобным и функциональным. Ожидается, что новый трекер местоположения станет единственной моделью в линейке, что может указывать на уверенность компании в выбранном направлении развития.

Qualcomm доложила, что оптимизировала для игр платформу для беспроводных наушников и прочих аудиоустройств Snapdragon Sound, более чем вдвое сократив задержку при беспроводной передаче звука через Bluetooth без необходимости устанавливать отдельный проприетарный чип для голосовой связи.

Источник изображений: Qualcomm

Задержка Qualcomm Snapdragon Sound S3 Gen 2 при передаче звука по беспроводному каналу сократилась с 48 до менее чем 20 мс — это касается как игровых событий, реакция на которые теперь станет более своевременной, так и голосовой связи с членами команды. Учитывая, что в большинстве ноутбуков и ПК настольного типа аппаратные модули Snapdragon Sound S3 Gen 2 встречаются нечасто, в Qualcomm приняли решение наладить сотрудничество с производителями периферийных устройств — технология будет реализована также в формате беспроводных адаптеров с USB Type-C для ПК.

Разработчик напомнил, что Snapdragon Sound предназначается не только для игр — поддерживается 24-битный звук с частотой дискретизации 96 кГц. Музыка в высоком качестве транслируется через Bluetooth при помощи адаптивного кодека Qualcomm aptX. Поддерживается также технология трансляции Auracast: USB-модуль можно подключить к ноутбуку, телевизору или телефону и транслировать звук на несколько беспроводных устройств одновременно. Наконец, никуда не делась поддержка стандарта низкой мощности Bluetooth LE Audio.

Устройства с поддержкой Bluetooth используются повсеместно, но их применение ограничено радиусом действия, который предусматривает сама технология. В корне изменить работу протокола решил американский стартап Hubble Network — компания решила построить спутниковую сеть, к которой сможет подключиться любое устройство с поддержкой Bluetooth в любой точке мира.

Источник изображения: hubblenetwork.com

Конечная цель компании — создать группировку из 300 спутников, которые смогут в реальном времени транслировать данные на любые датчики или гаджеты с поддержкой Bluetooth Low Energy (BLE). Hubble предлагает различные сценарии использования глобальной сети: системы безопасности детей, мониторинг грузов и окружающей среды, а также многое другое. Когда-нибудь, говорят в компании, к этой сети будут подключены более миллиарда устройств.

Для реализации столь масштабного проекта в компании разработали некие «технические приёмы», в том числе предусматривающие снижение скорости передачи данных. Пересмотрена и конструкция спутниковой антенны — на один аппарат их приходится несколько сотен, что позволяет каждому спутнику обслуживать несколько миллионов клиентов. Получается нечто вроде направленного на поверхность Земли огромного увеличительного стекла, пояснили в Hubble — такая система позволяет обнаруживать, принимать и расшифровывать слабые радиосигналы модулей Bluetooth с расстояния около 1000 км, то есть на несколько порядков дальше, чем со стандартным наземным чипом.

Первая партия из четырёх спутников Hubble Network отправится на орбиту в рамках миссии SpaceX Transporter-10 в январе 2024 года; в дальнейшем запуск аппаратов будут финансировать первые клиенты пилотных проектов. Глобальное покрытие обеспечат и первые четыре спутника, но их хватит на лишь на то, чтобы обновлять данные клиентов раз в 6 часов. В течение последующих 4,5 лет Hubble рассчитывает расширить группировку до 68 аппаратов — в результате спутник будет оказываться над головой любого клиента каждые 15 минут. Этого хватит для «подавляющего большинства» сценариев, говорят в компании. Когда же к сети подключится более миллиарда устройств, разработчики смогут создавать немыслимые сегодня приложения.

Windows 11 теперь поддерживает протокол Bluetooth LE, который позволяет пользователям подключаться к устройствам по беспроводной сети, потребляя при этом меньше энергии аккумулятора. Во время конференции Build во вторник Microsoft заявила, что запустила поддержку стандарта в партнёрстве с Samsung и Intel. В потребительских устройствах Bluetooth LE главным образом применяется в носимой электронике и беспроводных наушниках.

Энергоэффективный стандарт Bluetooth LE использует аудиокодек LC3, который обеспечивает поддержку многопоточности или возможность одновременной передачи звука на несколько устройств. Он также предлагает значительные улучшения для использования со слуховыми аппаратами, позволяя им потреблять гораздо меньше энергии при использовании в течение дня.

Microsoft также сообщила, что, в дополнение к поддержке Bluetooth LE, предстоящее обновление Windows 11 обеспечит поддержку ещё 10 языков для «живых субтитров» — функции, которая автоматически преобразует речь в текст в режиме реального времени. Сюда входят китайский, датский, французский, немецкий, итальянский, японский, корейский, португальский, испанский и дополнительные диалекты английского языка.

Источник изображения: Microsoft

Панель виджетов в Windows 11 также получает небольшое обновление. Представление по умолчанию теперь будет иметь более крупный макет, в котором есть специальное место для закреплённых приложений и персонализированной ленты, создаваемой Windows. Новый значок VPN в виде щита отображается над значком интернет-соединения на панели задач при подключении к виртуальной частной сети (VPN).

Ещё одно незначительное обновление включает новую настройку конфиденциальности для функции определения присутствия, которая автоматически блокирует экран, когда пользователь удаляется от устройства, и разблокирует при возвращении. С помощью новых настроек теперь можно указать, какие приложения могут получать доступ к информации датчика присутствия, а также легко включить или отключить определённые функции обнаружения присутствия.