Уязвимость кроется в протоколе.
Исследователи Даниель Антониоли, Нильс Оле Типпенхауэр и Каспер Расмуссен обнаружили, что спецификации Bluetooth BR/EDR (Basic Rate/Enhanced Data Rate) предоставляют возможность легко взломать обмен зашифрованными сообщениями по Bluetooth просто войдя в зону связи жертв.
Для этого не нужен взлом устройств жертв, какие-либо данные о них или другие хакерские приёмы по отношению к прослушиваемым устройствам, сообщает «3Dnews».
Уязвимость кроется в самом протоколе, воспользоваться которой злоумышленник может с помощью личного гаджета и полностью незаметно для жертв.
Реализация обнаруженного взлома кроется в возможности Bluetooth-устройств самим устанавливать длину ключа для шифрования данных при обмене. Ключ выбирается длиной от 1 до 16 байт. Чем меньше разрядность ключа для шифрования, тем проще его взломать с помощью банального перебора символов. Задача атакующего - перехватить и отправить жертвам ключ с разрядностью 1 байт, даже если жертвы начали режим согласования устройств с выбором более сложного ключа. Для этого злоумышленник должен не только оказаться в зоне работы атакуемой сети Bluetooth, но и успеть к началу переговоров протоколов устройств с выбором длины ключа.
Атака получила название KNOB (Key Negotiation Of Bluetooth) в честь одноимённого режима переговоров о выборе ключа Bluetooth. Официальное название уязвимости записано как CVE-2019-9506. По шкале CVSS уязвимость CVE-2019-9506 получила 9,3 балла, что говорит о её крайней серьёзности. Для использования уязвимости злоумышленнику надо соблюсти ряд непростых условий, да ещё он будет ограничен во времени, ведь ключ шифрования может несколько раз меняться в ходе каждой сессии.
Производители и разработчики программ серьёзно отнеслись к уязвимости KNOB. Apple выпустила соответствующие исправления ещё в июле. Microsoft предоставила поправки в обновлении для Windows, но пользователь должен сам изменить настройки в Bluetooth-подключении.
Патчи подготовили ведущие производители оборудования с использованием связи по Bluetooth, а организация Bluetooth SIG внесла изменения в спецификации протокола, рекомендуя принудительно установить длину ключа для шифрования в 7 байт.
Фото: «3Dnews».
Новости
Российский агент с помощью дронов шпионил за ВСУ
13:30 19 мар 2024.
Жителей Харькова оставят без тепла
13:15 19 мар 2024.
Оккупанты массово вывозят своих детей из Белгородской области
12:55 19 мар 2024.
Список предприятий, где будут бронировать работников, разработал Кабмин
12:45 19 мар 2024.
Древний буддийский храм найден на севере Китая (Фото)
12:30 19 мар 2024.
Сроки отопительного сезона сократят в Украине
12:15 19 мар 2024.
О переговорах с Украиной вспомнил Эрдоган, когда поздравлял Путина с «победой на выборах»
11:55 19 мар 2024.
Вражеские дроны нашли в Винницкой области
11:30 19 мар 2024.
Дополнительный поезд назначила «Укрзализныця»
11:15 19 мар 2024.
Названо количество ракет, которое планирует изготовить РФ
10:55 19 мар 2024.
Оккупанты ударили по Донецкой области
10:45 19 мар 2024.