Обнаружена новая уязвимость в Bluetooth

22-05-2020, 18:08
15

Исследователи из EPFL сообщили о новой уязвимости,  обнаруженной в протоколе беспроводной связи Bluetooth. Теперь она известна под именем BIAS (производное от Bluetooth Impersonation AttackS).

Суть проблемы
BIAS представляет угрозу для так называемой классической версии Bluetooth -  Bluetooth Classic, так же известной как Bluetooth BR/EDR. Этот протокол связи обычно используется для соединения на близкой дистанции.   

Уязвимость позволяет мошеннику взломать механизм безопасности и подключиться к смартфону / планшету / ноутбуку,  выдав «себя» за устройство, которое уже ранее было сопряжено (подключалось) с ним.

Как это работает
Для установки защищенного соединения между двумя устройствами, например, смартфоном и беспроводными наушниками, используется специальный ключ, он генерируется при первом соединении устройств.
Таким образом они «договариваются» друг с другом об своеобразном пароле, при помощи которого будут опознавать друг друга.

Такая функция нужна для того, чтобы просто можно было активировать Bluetooth на обоих устройствах, а они сами бы установили связь. В этом случае не придется каждый раз подключать наушники начиная с самого начала процедуры сопряжения.

Злоумышленник может попытаться выдать себя за ранее подключенное к смартфону устройство / удаленное устройство. При этом ему не потребуется знать тот самый ключ.

Или предпринять попытку смены роли главного и подчиненного устройства, подделав необходимую информацию и тем самым получив доступ.  

Таким образом можно получить доступ к данным, передаваемым по Bluetooth.

Стоит отметить, что сработает это только при определенных условиях.
Сам процесс имеет множество нюансов и наше описание довольно приближенное.

Чем опасно 
Специалисты провели тестирование множество модулей отвечающих за функцию Bluetooth путем проверки их на данную уязвимость.

Полученные результаты говорят о том, что под «удар» могут попасть совершенно любые устройства, оснащенные Bluetooth.
Предположительно, в ближайшее время производители устройств ознакомятся с данной ситуацией и предпримут меры в виде обновления программного обеспечения для нейтрализации угрозы.



Новости технологий
Epic Games Store бесплатно раздает сборник Borderlands: The Handsome

В магазин цифровых игр Epic Games Store стартовала бесплатная раздача сборника  Borderlands: The Handsome Collection....

Google изменит выдачу поисковой системы

Компания Google рассказала в своем блоге, посвященному вебмастерам, о готовящихся изменениях в системе ранжирования (сортировки сайтов) для...

В Twitter появилась функция отложенной публикации

В Twitter появилась функция отложенной публикации постов. О нововведении рассказывается в Twitter — аккаунте компании....

WhatsApp научится защищать резервные копии чатов

Популярный мессенджер WhatsApp в целях защиты переписок ввел сквозное шифрование ещё в 2016 году. Правда это не распространяется на...

Специальное предложение в Steam на серию игр Tomb Raider

​​​​В цифровом магазине игр Steam геймерам предлагаются скидки на серию игр Tomb Raider. Также по сниженной цене предлагается и ряд...

Обнаружена новая уязвимость в Bluetooth

Исследователи из EPFL сообщили о новой уязвимости,  обнаруженной в протоколе беспроводной связи Bluetooth. Теперь она известна под именем...