Bluetooth 4.2 и более новые версии стандарта оказались уязвимыми для примитивных атак — под угрозой миллиарды устройств

Пост опубликован в блогах iXBT.com, его автор не имеет отношения к редакции iXBT.com
| Новость | Смартфоны и мобильные телефоны

Поскольку в современных смартфонах выходы для проводных наушников часто не предусмотрены совсем, миллиарды пользователей приобретают беспроводные наушники. Плохая новость — современные версии стандарта Bluetooth оказались уязвимы для атак, но пострадать могут и владельцы другой электроники.

Автор: Ilias Chebbi Источник: unsplash.com

Команда французских экспертов EURECOM обнаружила важную уязвимость, открывающую злоумышленникам большие возможности при атаке на устройства, связанные по Bluetooth-каналу. Фактически речь идёт о методе простого перебора ключей шифрования Bluetooth. В случае успеха хакер может организовать «спуфинг», потенциально получая доступ к чужим данным.

Уязвимость, вероятно, как минимум частично характерна для любых устройств, применяющих Bluetooth 4.2 или более новые версии стандарта. С учётом того, что версия 4.2 представлена почти 10 лет назад, можно предположить, что под угрозой оказались почти все устройства с Bluetooth. Исследователи разделили атаки на шесть разных типов, объединив их акронимом BLUFFS. Команда EURECOM уже опубликовала список устройств, которые ей удалось взломать, использовав выявленную уязвимость.

Устройства, успешно взломанные EURECOM
Автор: EURECOM Источник: dl.acm.org

Подробная информация размещена на GitHub, также можно ознакомиться и с её докладом.

Тем временем в Bluetooth Special Interest Group (SIG), курирующей внедрение стандарта и связанные с ним вопросы, уже знакомы с неприятным «открытием» EURECOM. В специальной рассылке Bluetooth SIG рекомендует OEM-производителям придерживаться строгих протоколов безопасности для защиты от атак, но о том, что в будущих версиях Bluetooth уязвимость будет устранена, ничего не упоминается. Новейшей версией является Bluetooth 5.4, стандарт представлен в феврале 2023 года.

Источник: Android Authority

Другое
Автор не входит в состав редакции iXBT.com (подробнее »)

Сейчас на главной

Новости

Публикации

Обзор Ugreen KU103: механическая клавиатура на красных свитчах с вниманием к деталям

Ugreen достаточно активно развивает все свои направления, начиная от аксессуаров для мобильных устройств, заканчивая абсолютно новыми моделями аксессуаров для персональных компьютеров и ноутбуков....

Обзор зарядного устройства Movespeed на 120Вт с интересным разделением мощности на 90 и 30 Вт на четырех выходах

Зарядное устройство Movespeed 120Вт (AC120U4-EU) имеет четыре выхода, в которых может распределять максимальную мощность в соотношении 90 и 30 Вт, множество протоколов быстрого заряда и компактный...

Копирование и воcстановление Windows 10/11

Продолжаем знакомиться с методами резервного копирования Windows. Ранее мы с вами уже рассмотрели способ создания копии установленной Windows штатными средствами ОС. В этой же небольшой...

Как суперкомпьютеры помогают решать загадки галактик: уникальный проект CosmoRun показал, как галактики образовались и изменились с Большого взрыва

Галактики — это огромные скопления звезд, газа и пыли, которые вращаются вокруг своих центров. Они представляют собой одни из самых красивых и загадочных объектов во Вселенной. Но как...

Умные лампочки: что нужно знать перед покупкой такого устройства

Мир вокруг нас меняется ужасно быстро. Всего десять лет назад мы еще использовали обычные лампы накаливания, а сегодня нас окружают умные лампочки, способные менять цвет и яркость света,...

Вынос с амортизатором: спасение для гревела или несуразность с Aliexpress?

Несколько месяцев назад в продаже появился любопытный аксессуар от компании Meroca. Производитель хорошо известен любителям запчастей и аксессуаров с Aliexpress и иных маркетплейсов, ассортимент...