Как сообщил сайт NewScientist, два израильских исследователя обнаружили еще одну уязвимость в интерфейсе Bluetooth.
Ранее было обнаружено слабое место, которое позволяло злоумышленникам получить доступ к Bluetooth-устройствам, пока они устанавливают между собой соединение. Когда соединение уже установлено, "взломать" его было невозможно. Дело в том, что в начале сеанса устройства обмениваются ключевой информацией, используемой в дальнейшем для защиты соединения.
Теперь Авишаи Вул (Avishai Wool) и Янив Шакед (Yaniv Shaked) из Тель-Авивского университета обнаружили способ, как заставить два Bluetooth-устройства начать процесс установления соединения в любое время.
Хитрость состоит в том, чтобы обмануть одно из устройств, используя идентификатор, который автоматически передается интерфейсом Bluetooth на все устройства в радиусе действия. Хакер отправляет сообщение, которое принудительно инициирует начало соединения и, таким образом, получает возможность выполнить взлом. По мнению Брюса Шнейера (Bruce Schneier), американского эксперта в области безопасности, уязвимость может дать злоумышленнику возможность подслушивания разговоров или "перенаправления" расходов за телефонную связь на другой номер. Шнейер подчеркнул, что опасность носит не теоретический, а практический характер: подбор ключевой информации, используемой в процессе взлома, на современном компьютере выполняется за десятую долю секунды.
Источник: NewScientist