Новости и события » Hi-Tech » Обнаруженная в протоколе Bluetooth дыра позволяет прослушать миллионы устройств

Обнаруженная в протоколе Bluetooth дыра позволяет прослушать миллионы устройств

Обнаруженная в протоколе Bluetooth дыра позволяет прослушать миллионы устройств

В протоколе Bluetooth обнаружена новая уязвимость. Исследователи Даниель Антониоли (Daniele Antonioli), Нильс Оле Типпенхауэр (Nils Ole Tippenhauer) и Каспер Расмуссен (Kasper Rasmussen) обнаружили, что спецификации Bluetooth BR/EDR (Basic Rate/Enhanced Data Rate) предоставляют возможность легко взломать обмен зашифрованными сообщениями по Bluetooth просто войдя в зону связи жертв. Для этого не нужен взлом устройств жертв, какие-либо данные о них или другие хакерские приемы по отношению к прослушиваемым устройствам. Уязвимость кроется в самом протоколе, воспользоваться которой злоумышленник может с помощью личного гаджета и полностью незаметно для жертв.

Реализация обнаруженного взлома кроется в возможности Bluetooth-устройств самим устанавливать длину ключа для шифрования данных при обмене. Ключ выбирается длиной от 1 до 16 байт. Чем меньше разрядность ключа для шифрования, тем проще его взломать с помощью банального перебора символов. Задача атакующего? перехватить и отправить жертвам ключ с разрядностью 1 байт, даже если жертвы начали режим согласования устройств с выбором более сложного ключа. Для этого злоумышленник должен не только оказаться в зоне работы атакуемой сети Bluetooth, но и успеть к началу переговоров протоколов устройств с выбором длины ключа.

Атака получила название KNOB (Key Negotiation Of Bluetooth) в честь одноименного режима переговоров о выборе ключа Bluetooth. Официальное название уязвимости записано как CVE-2019-9506. По шкале CVSS уязвимость CVE-2019-9506 получила 9,3 балла, что говорит о ее крайней серьезности. В то же время надо понимать, что для использования уязвимости злоумышленнику надо соблюсти ряд непростых условий, да еще он будет ограничен во времени, ведь ключ шифрования может несколько раз меняться в ходе каждой сессии.

Производители и разработчики программ серьезно отнеслись к уязвимости KNOB. Компания Apple выпустила соответствующие исправления еще в июле. Компания Microsoft предоставила поправки в обновлении для Windows в четверг, но пользователь должен сам изменить настройки в Bluetooth-подключении. Патчи подготовили также ведущие производители оборудования с использованием связи по Bluetooth, а организация Bluetooth SIG внесла изменения в спецификации протокола, рекомендуя принудительно установить длину ключа для шифрования в 7 байт.

Обнаруженная в протоколе Bluetooth дыра позволяет прослушать миллионы устройств

Обнаруженная в протоколе Bluetooth дыра позволяет прослушать миллионы устройств

Apple


За умышленное убийство мужчина получил минимальный срок

За умышленное убийство мужчина получил минимальный срок

Суд вынес решение по поводу убийства двухлетней давности. Два года назад, в 2018, поселке городского типа Губиниха, что в Новомосковском районе, произошло убийство. В результате бытового конфликта, возникшего на фоне употребления водки, между подробнее ...


загрузка...


загрузка...

загрузка...

Актуальные новости Украины на сегодня и последние события в мире экономики и политики, культуры и спорта, технологий, здоровья, происшествий, авто и мото новостей, фото и видео. 0.0.0.1784287

Вверх