Уразливість криється в протоколі.
Дослідники Даніель Антоніолі, Нільс Оле Тіппенхауер і Каспер Расмуссен виявили, що специфікації Bluetooth BR / EDR (Basic Rate / Enhanced Data Rate) надають можливість легко зламати обмін зашифрованими повідомленнями по Bluetooth просто увійшовши в зону зв'язку жертв.
Для цього не потрібен злом пристроїв жертв, будь-які дані про них або інші хакерські прийоми по відношенню до пристроїв, повідомляє «3Dnews».
Уразливість криється в самому протоколі, скористатися якою зловмисник може за допомогою особистого гаджета і повністю непомітно для жертв.
Реалізація виявленого злому криється в можливості Bluetooth-пристроїв самим встановлювати довжину ключа для шифрування даних при обміні. Ключ вибирається довжиною від 1 до 16 байт. Чим менше розрядність ключа для шифрування, тим простіше його зламати за допомогою банального перебору символів. Завдання атакуючого - перехопити і відправити жертвам ключ з розрядністю 1 байт, навіть якщо жертви почали режим узгодження пристроїв з вибором більш складного ключа. Для цього зловмисник повинен не тільки виявитися в зоні роботи атакуємої мережі Bluetooth, а й встигнути до початку переговорів протоколів пристроїв з вибором довжини ключа.
Атака отримала назву KNOB (Key Negotiation Of Bluetooth) в честь однойменного режиму переговорів про вибір ключа Bluetooth. Офіційна назву уразливості записано як CVE-2019-9506. За шкалою CVSS вразливість CVE-2019-9506 отримала 9,3 бала, що говорить про її крайню серйозність. Для використання уразливості зловмисникові треба дотримати ряд непростих умов, та ще він буде обмежений в часі, адже ключ шифрування може кілька разів змінюватися в ході кожної сесії.
Виробники і розробники програм серйозно поставилися до уразливості KNOB. Apple випустила відповідні виправлення ще в липні. Microsoft надала поправки в оновленні для Windows, але користувач повинен сам змінити налаштування в Bluetooth-з'єднанні.
Патчі підготували провідні виробники обладнання з використанням зв'язку по Bluetooth, а організація Bluetooth SIG внесла зміни в специфікації протоколу, рекомендуючи примусово встановити довжину ключа для шифрування в 7 байт.
Фото: «3Dnews».
Новини
Уночі українці матимуть змогу побачити рідкісне небесне шоу
18:30 04 тра 2024.
Окупанти вдарили ракетами по Харкову та Одещині – є влучення
18:00 04 тра 2024.
Кому із чоловіків від 18 до 60 років не обов’язково з’являтися у ТЦК – роз’яснення Генштабу
17:30 04 тра 2024.
У ПЦУ прокоментували великодні традиції, що склалися в Україні
17:00 04 тра 2024.
США забезпечать Україну покращеними авіабомбами JDAM-ER
16:30 04 тра 2024.
МВС РФ оголосило у розшук Володимира Зеленського
16:00 04 тра 2024.
Благодатний вогонь зійшов у храмі Гробу Господнього в Єрусалимі
15:20 04 тра 2024.
Втрати РФ в Україні найближчим часом спрогнозувала розвідка Британії
15:00 04 тра 2024.
Влітку 2024 року землянам доведеться пережити рекордну спеку і вологість
13:30 04 тра 2024.