Detaillook > Новости высоких технологий и игр > Обнаружена новая уязвимость в Bluetooth

Обнаружена новая уязвимость в Bluetooth


Исследователи из EPFL сообщили о новой уязвимости,  обнаруженной в протоколе беспроводной связи Bluetooth. Теперь она известна под именем BIAS (производное от Bluetooth Impersonation AttackS).

Суть проблемы
BIAS представляет угрозу для так называемой классической версии Bluetooth -  Bluetooth Classic, так же известной как Bluetooth BR/EDR. Этот протокол связи обычно используется для соединения на близкой дистанции.   

Уязвимость позволяет мошеннику взломать механизм безопасности и подключиться к смартфону / планшету / ноутбуку,  выдав «себя» за устройство, которое уже ранее было сопряжено (подключалось) с ним.

Как это работает
Для установки защищенного соединения между двумя устройствами, например, смартфоном и беспроводными наушниками, используется специальный ключ, он генерируется при первом соединении устройств.
Таким образом они «договариваются» друг с другом об своеобразном пароле, при помощи которого будут опознавать друг друга.

Такая функция нужна для того, чтобы просто можно было активировать Bluetooth на обоих устройствах, а они сами бы установили связь. В этом случае не придется каждый раз подключать наушники начиная с самого начала процедуры сопряжения.

Злоумышленник может попытаться выдать себя за ранее подключенное к смартфону устройство / удаленное устройство. При этом ему не потребуется знать тот самый ключ.

Или предпринять попытку смены роли главного и подчиненного устройства, подделав необходимую информацию и тем самым получив доступ.  

Таким образом можно получить доступ к данным, передаваемым по Bluetooth.

Стоит отметить, что сработает это только при определенных условиях.
Сам процесс имеет множество нюансов и наше описание довольно приближенное.

Чем опасно 
Специалисты провели тестирование множество модулей отвечающих за функцию Bluetooth путем проверки их на данную уязвимость.

Полученные результаты говорят о том, что под «удар» могут попасть совершенно любые устройства, оснащенные Bluetooth.
Предположительно, в ближайшее время производители устройств ознакомятся с данной ситуацией и предпримут меры в виде обновления программного обеспечения для нейтрализации угрозы.



22-05-2020
SD Association представила SD 8.0. Скорость карт памяти до 4 ГБ/c
Специальное предложение в Steam на серию игр Tomb Raider
Свежие публикации:
  1. Vivo представила смартфоны iQOO Neo10 и Neo10 Pro
    30-11-2024
  2. Представлены наушники с тройной системой динамиков - Redmi Buds 6 Pro
    28-11-2024
  3. В драйвере Wi-Fi для Windows была обнаружена критическая уязвимость, которая позволяет удаленно выполнять код
    17-06-2024
  4. В Google Chrome для Android появился режим "картинка в картинке" внутри приложений
    30-05-2024
  5. Winamp для Windows станет аудиоплеером с окрытым исходным кодом
    18-05-2024
  6. Google Wallet перестанет поддерживать устройства с устаревшими версиями ОС
    13-05-2024
  7. Asus представила два монитора ProArt Display PA169CDV и PA34VCNV
    08-05-2024
  8. В некоторых странах iPad Pro и iPad Air будут продаваться без зарядных устройств и наклеек
    08-05-2024
  9. Thunderbird 2024 Crane 6 Pro — тв с Mini LED экраном 65“, 4K и 144 Hz
    05-05-2024
  10. Valve выпустила Proton 9.0.1 для запуска игр для Windows на Linux
    05-05-2024