Хакер с достаточными знаниями может ослабить шифрование устройств Bluetooth и прочитать отправленные данные или отправить поддельные данные для захвата устройства благодаря недавно обнаруженной в протоколе уязвимости.
Уязвимость довольно хитрая: вместо того, чтобы напрямую взламывать шифрование, хакеры заставляют пару устройств Bluetooth использовать более слабое шифрование, что облегчает взлом. Каждый раз, когда подключаются два устройства Bluetooth, они устанавливают новый ключ шифрования. Если злоумышленник попадет в этот процесс настройки, он может обманом заставить устройства создать относительно короткий ключ. Чтобы найти ключ, злоумышленнику все равно придется провести атаку грубой силой на одно из устройств, но эта атака будет осуществлена в разумные сроки благодаря этой уязвимости.
Очевидно, большинство людей, использующих Bluetooth, не должны беспокоиться. Для достижения этой атаки хакер должен присутствовать при подключении устройств Bluetooth, блокировать первоначальную передачу каждого устройства, когда установлена длина ключа шифрования, и передавать свое собственное сообщение «все за короткий промежуток времени». «Говорит организация, отвечающая за протокол. Хакер также должен находиться в пределах досягаемости и повторять атаку каждый раз, когда он хочет снова нарушить работу устройств.
Кроме того, не все устройства уязвимы. Ошибка относится только к традиционным устройствам Bluetooth, а не к Bluetooth с низким энергопотреблением, который часто используется в устройствах с низким энергопотреблением, таких как носимые устройства.
Что вы думаете об этой уязвимости Bluetooth?
Источник: Грани
Add comment