В миллиардах устройств найдена уязвимость Bluetooth

Пятница, 16 августа 2019 г.

Следите за нами в ВКонтакте, Facebook'e и Twitter'e

Bluetooth SIG, официальный орган, отвечающий за стандарты технологий беспроводной связи, признал серьезный недостаток безопасности Bluetooth. Он позволяет перехватывать трафик пользователей и получать доступ к личной информации.

Суть Bluetooth в том, что оба устройства должны согласиться на установку соединения. Первое отправляет запрос, второе подтверждает его. В ходе обмена открытыми ключами проверяется подлинность устройств, а при соединении создаются ключи шифрования. В чем проблема



Исследователи узнали, что атакующее устройство может вмешиваться в процедуру, используемую для настройки шифрования в соединении BR/EDR (он же Bluetooth Classic) между двумя устройствами, таким образом, чтобы уменьшить длину используемого ключа шифрования.

Так как не во всех спецификациях Bluetooth прописана длина октета (восьми двоичных разрядов), то это позволяет сильно сократить ключ и заметно повысить шанс проведения успешной брутфорс-атаки.

Но нужно соблюсти некоторые условия: оба устройства должны использовать BD/EDR соединение, а хакер обязан быть рядом. Атакующему устройству требуется перехватывать, изменять и повторно передавать сообщения о согласовании длины ключа между двумя девайсами, а также блокировать передачи информации от них. Повторять атаку требуется при каждом сопряжении гаджетов

Сейчас спецификация Bluetooth обновлена, минимальная длина ключа шифрования 7 октетов. Многие крупные компании уже выпустили соответствующие патчи: Apple, BlackBerry, Cisco, Microsoft, Lenovo и другие. [9to5]

Следите за нами в ВКонтакте, Facebook'e и Twitter'e


Просмотров: 425
Рубрика: Hi-Tech
(CY)

Архив новостей / Экспорт новостей

Ещё новости по теме:

RosInvest.Com не несет ответственности за опубликованные материалы и комментарии пользователей. Возрастной цензор 16+.

Ответственность за высказанные, размещённую информацию и оценки, в рамках проекта RosInvest.Com, лежит полностью на лицах опубликовавших эти материалы. Использование материалов, допускается со ссылкой на сайт RosInvest.Com.

Skype: rosinvest.com (Русский, English, Zhōng wén).

Архивы новостей за: 2018, 2017, 2016, 2015, 2014, 2013, 2012, 2011, 2010, 2009, 2008, 2007, 2006, 2005, 2004, 2003

Rating@Mail.ru