Detaillook > Новости высоких технологий и игр > Обнаружена новая уязвимость в Bluetooth

Обнаружена новая уязвимость в Bluetooth


Исследователи из EPFL сообщили о новой уязвимости,  обнаруженной в протоколе беспроводной связи Bluetooth. Теперь она известна под именем BIAS (производное от Bluetooth Impersonation AttackS).

Суть проблемы
BIAS представляет угрозу для так называемой классической версии Bluetooth -  Bluetooth Classic, так же известной как Bluetooth BR/EDR. Этот протокол связи обычно используется для соединения на близкой дистанции.   

Уязвимость позволяет мошеннику взломать механизм безопасности и подключиться к смартфону / планшету / ноутбуку,  выдав «себя» за устройство, которое уже ранее было сопряжено (подключалось) с ним.

Как это работает
Для установки защищенного соединения между двумя устройствами, например, смартфоном и беспроводными наушниками, используется специальный ключ, он генерируется при первом соединении устройств.
Таким образом они «договариваются» друг с другом об своеобразном пароле, при помощи которого будут опознавать друг друга.

Такая функция нужна для того, чтобы просто можно было активировать Bluetooth на обоих устройствах, а они сами бы установили связь. В этом случае не придется каждый раз подключать наушники начиная с самого начала процедуры сопряжения.

Злоумышленник может попытаться выдать себя за ранее подключенное к смартфону устройство / удаленное устройство. При этом ему не потребуется знать тот самый ключ.

Или предпринять попытку смены роли главного и подчиненного устройства, подделав необходимую информацию и тем самым получив доступ.  

Таким образом можно получить доступ к данным, передаваемым по Bluetooth.

Стоит отметить, что сработает это только при определенных условиях.
Сам процесс имеет множество нюансов и наше описание довольно приближенное.

Чем опасно 
Специалисты провели тестирование множество модулей отвечающих за функцию Bluetooth путем проверки их на данную уязвимость.

Полученные результаты говорят о том, что под «удар» могут попасть совершенно любые устройства, оснащенные Bluetooth.
Предположительно, в ближайшее время производители устройств ознакомятся с данной ситуацией и предпримут меры в виде обновления программного обеспечения для нейтрализации угрозы.



22-05-2020
420
SD Association представила SD 8.0. Скорость карт памяти до 4 ГБ/c
Специальное предложение в Steam на серию игр Tomb Raider