Уразливість криється в протоколі.
Дослідники Даніель Антоніолі, Нільс Оле Тіппенхауер і Каспер Расмуссен виявили, що специфікації Bluetooth BR / EDR (Basic Rate / Enhanced Data Rate) надають можливість легко зламати обмін зашифрованими повідомленнями по Bluetooth просто увійшовши в зону зв'язку жертв.
Для цього не потрібен злом пристроїв жертв, будь-які дані про них або інші хакерські прийоми по відношенню до пристроїв, повідомляє «3Dnews».
Уразливість криється в самому протоколі, скористатися якою зловмисник може за допомогою особистого гаджета і повністю непомітно для жертв.
Реалізація виявленого злому криється в можливості Bluetooth-пристроїв самим встановлювати довжину ключа для шифрування даних при обміні. Ключ вибирається довжиною від 1 до 16 байт. Чим менше розрядність ключа для шифрування, тим простіше його зламати за допомогою банального перебору символів. Завдання атакуючого - перехопити і відправити жертвам ключ з розрядністю 1 байт, навіть якщо жертви почали режим узгодження пристроїв з вибором більш складного ключа. Для цього зловмисник повинен не тільки виявитися в зоні роботи атакуємої мережі Bluetooth, а й встигнути до початку переговорів протоколів пристроїв з вибором довжини ключа.
Атака отримала назву KNOB (Key Negotiation Of Bluetooth) в честь однойменного режиму переговорів про вибір ключа Bluetooth. Офіційна назву уразливості записано як CVE-2019-9506. За шкалою CVSS вразливість CVE-2019-9506 отримала 9,3 бала, що говорить про її крайню серйозність. Для використання уразливості зловмисникові треба дотримати ряд непростих умов, та ще він буде обмежений в часі, адже ключ шифрування може кілька разів змінюватися в ході кожної сесії.
Виробники і розробники програм серйозно поставилися до уразливості KNOB. Apple випустила відповідні виправлення ще в липні. Microsoft надала поправки в оновленні для Windows, але користувач повинен сам змінити налаштування в Bluetooth-з'єднанні.
Патчі підготували провідні виробники обладнання з використанням зв'язку по Bluetooth, а організація Bluetooth SIG внесла зміни в специфікації протоколу, рекомендуючи примусово встановити довжину ключа для шифрування в 7 байт.
Фото: «3Dnews».
Новини
Чи працюватимуть ТЦК за кордоном, відповіли в Міноборони
14:15 25 кві 2024.
У ЗСУ оцінили ризик масованого удару РФ
13:55 25 кві 2024.
Ділки в погонах намагалися заробити на «колаборантах»
13:30 25 кві 2024.
У Повітряних силах назвали тип ракети, яка вдарила по Смілі
13:15 25 кві 2024.
СБУ затримала «крота» ФСБ
12:55 25 кві 2024.
У Миколаєві загинули бійці ЗСУ
12:45 25 кві 2024.
Скульптуру римсько-німецького божества зі зміїним тілом знайдено в Німеччині (Фото)
12:30 25 кві 2024.
На Черкащині триває ліквідація наслідків ворожої атаки
12:15 25 кві 2024.
Спецпотяги гасять сильну пожежу в Росії
11:55 25 кві 2024.
Прикордонники відбили атаку російських диверсантів на Сумщині
11:33 25 кві 2024.
Начальник ОВА розповів про ситуацію в області через весняне водопілля
11:15 25 кві 2024.