Если бы мы посчитали количество уязвимостей, которые мы описывали в последние недели, мы, вероятно, никогда бы не закончили. Сегодня у нас есть новости о новом нарушении безопасности, которое в данном случае был крещен как ручка и это влияет на соединения Bluetooth между устройствами.
Как сообщает The Next Web, мы сталкиваемся с критическая уязвимостьобнаружен исследователями безопасности. Оксфордский университет, Университет технологии и дизайна Сингапура и Центр информационной безопасности CISPA имени Гельмгольца говорят, что атака может позволить злоумышленнику легко осуществить (если сделано точно и надлежащим образом). ) что называется «Посредническая атака»на английском, атака «человек посередине», MitM.
Но из чего состоит эта атака и почему она может быть опасной? Данная система служит для злоумышленника, чтобы перехватить связь между двумя жертвами, так что может наблюдать за информацией что они делятся и могут даже изменить его по своему желанию.
Эти типы атак могут легко происходить в пределах сети Wi-Fi, которая не была зашифрована, в которой злоумышленник может участвовать в качестве посредника, В этом случае влияние будет лежать на двух устройствах, подключенных через Bluetooth.
Злоумышленник может попасть между подключенными устройствами
Они назвали его KNOB, аббревиатура от Bluetooth для согласования ключей. Но как будет работать рассматриваемая атака, если кто-то сможет воспользоваться этой уязвимостью? Если рассматриваемый хакер достаточно опытен, он может вмешиваться в коммуникацию устройства своего противника, перехват и изменение файлов, передаваемых с одного устройства на другое, в точный момент этого транзита. Если разговоры также происходят через Bluetooth, они также могут быть услышаны.
Таким образом, TL; DR https://t.co/hyhdXzVuWQ сообщает нам, что спецификация Bluetooth позволяет одному широкому из парных ключей обмена предлагать длину ключа в байтах и не проверяет ее подлинность. Размер ключа может быть уменьшен до 1 байта.
– Мэтью Грин (@matthew_d_green) 15 августа 2019 г.
Объяснение несколько сложное, но мы идем туда. Очевидно, что KNOB-атака будет иметь пагубные последствия, когда устройства, которые подключаются через Bluetooth они вынуждены использовать ключ шифрования с одним байтом энтропии. Это способ использовать грубую силу с паролем.
Оттуда вы можете вставить данные или шпионить за ними, будь то файлы или аудиозаписи разговоров, В этом случае это не имеет значения, потому что хакеры могут перехватывать их таким же образом. Все это поможет злоумышленнику войти в систему и радикально нарушить протокол безопасности Bluetooth BR / EDR. Все это не будет обнаружено в любое время, что, несомненно, добавит опасность этому разрыву.
Расследование позволило экспертам рассмотреть, кроме того, что микропрограмма, которая объединяет все чипы Bluetooth, совместима со стандартом, который представляет эту уязвимость. Таким образом, Все устройства могут стать жертвами атаки,
Некоторые производители могут иметь встроенные решения
Эта уязвимость была выявлена производителями отрасли в конце 2018 года. В частности, в ноябре. Это означает, что желательный на данный момент было бы, чтобы большинство решило проблему, чтобы устройства были полностью безопасны на данный момент. Однако следует помнить, что если ваше устройство Bluetooth не обновлялось с конца 2018 года, скорее всего, производитель не применил никаких исправлений.
Исследование, проведенное этими экспертами на 17 чипах Bluetooth, установленных в 24 разных команды дали положительный результат на уязвимость KNOB, Это включает в себя фишки из AppleIntel, Broadcom и Qualcomm, которые обычно интегрированы в устройства, которые мы все имеем в наших карманах.
Другие новости о … Bluetooth, взлом, хакеры, безопасность