Обнаружена новая уязвимость в Bluetooth
Исследователи из EPFL сообщили о новой уязвимости, обнаруженной в протоколе беспроводной связи Bluetooth. Теперь она известна под именем BIAS (производное от Bluetooth Impersonation AttackS).
Суть проблемы
BIAS представляет угрозу для так называемой классической версии Bluetooth - Bluetooth Classic, так же известной как Bluetooth BR/EDR. Этот протокол связи обычно используется для соединения на близкой дистанции.
Уязвимость позволяет мошеннику взломать механизм безопасности и подключиться к смартфону / планшету / ноутбуку, выдав «себя» за устройство, которое уже ранее было сопряжено (подключалось) с ним.
Как это работает
Для установки защищенного соединения между двумя устройствами, например, смартфоном и беспроводными наушниками, используется специальный ключ, он генерируется при первом соединении устройств.
Таким образом они «договариваются» друг с другом об своеобразном пароле, при помощи которого будут опознавать друг друга.
Такая функция нужна для того, чтобы просто можно было активировать Bluetooth на обоих устройствах, а они сами бы установили связь. В этом случае не придется каждый раз подключать наушники начиная с самого начала процедуры сопряжения.
Злоумышленник может попытаться выдать себя за ранее подключенное к смартфону устройство / удаленное устройство. При этом ему не потребуется знать тот самый ключ.
Или предпринять попытку смены роли главного и подчиненного устройства, подделав необходимую информацию и тем самым получив доступ.
Таким образом можно получить доступ к данным, передаваемым по Bluetooth.
Стоит отметить, что сработает это только при определенных условиях.
Сам процесс имеет множество нюансов и наше описание довольно приближенное.
Чем опасно
Специалисты провели тестирование множество модулей отвечающих за функцию Bluetooth путем проверки их на данную уязвимость.
Полученные результаты говорят о том, что под «удар» могут попасть совершенно любые устройства, оснащенные Bluetooth.
Предположительно, в ближайшее время производители устройств ознакомятся с данной ситуацией и предпримут меры в виде обновления программного обеспечения для нейтрализации угрозы.
22-05-2020
Свежие публикации: