Павлова Ольга

Новая уязвимость Bluetooth грозит миллиардам устройств

Новая уязвимость Bluetooth грозит миллиардам устройств
Изображение взято с: applespbevent.ru
Эксперты из высшей инженерной школы EUROCOM во Франции выявили серьезные проблемы в технологии беспроводного обмена данными Bluetooth, которые могут привести к перехвату и расшифровке передаваемой информации. Эти результаты исследования были опубликованы на официальном сайте учреждения.
В ходе эксперимента специалисты EUROCOM разработали шесть способов получения доступа к данным, передаваемым через Bluetooth, и по результатам экспериментов, как минимум три из них оказались эффективными.

Согласно авторам доклада, обнаруженные уязвимости могут быть использованы на любом оборудовании и программном обеспечении, которые используют версии Bluetooth с 4.2 по 5.4. Это означает, что миллиарды компьютеров, смартфонов и других устройств, использующих Bluetooth-протокол для обмена информацией, могут подвергаться потенциальным атакам BLUFFS. Эта проблема возникла из-за критических уязвимостей в архитектуре Bluetooth.

Атаки BLUFFS осуществляются путем эксплуатации четырех уязвимостей при получении ключа сеанса, который используется для шифрования передаваемых данных между пользователями.

Злоумышленники могут вмешиваться в процесс генерации шифровочного ключа, делая его менее надежным, а затем пытаясь взломать его методом "грубой силы", перебирая возможные варианты защитного кода. Для этого им необходимо находиться в зоне действия Bluetooth обоих устройств, выдавая себя за одну из сторон, участвующих в обмене данными, указали в EUROCOM.

BLUFFS позволяет не только получить доступ к одной сессии передачи данных, но и последующие предыдущие сессии связи.
Источник: www.gazeta.ru

Подписывайтесь:



Добавить комментарий




Рудой Андрей Владимирович, Общество с ограниченной ответственностью «Три «Ч», Транс, Лада, Общество с ограниченной ответственностью «Процесс 2021» признаны в РФ иностранными агентами.