Фахівці з безпеки виявили критичну вразливість у специфікації Bluetooth, яка торкається мільярдів гаджетів по всьому світу. Про це повідомляє видання BleepingComputer.
Про проблеми розповів дослідник Eurecom Даніеле Антоніолі. За словами експерта, хакери можуть перехопити сигнал Bluetooth, використовуючи щонайменше шість видів атак, які об’єднані під загальною назвою BLFFS.
Антоніолі зазначив, що зловмисники зазнають пристроїв злому під час обміну даними між ними. Хакери використовують недоліки специфікації, пов’язані із отриманням сеансових ключів. У цьому випадку зловмисник може видати себе за один із девайсів та перехопити інформацію.
За словами дослідника, проблеми є архітектурними, тобто впливають на Bluetooth на фундаментальному рівні. Антоніолі зауважив, що різні уразливості зустрічаються у всіх відомих специфікаціях – починаючи з Bluetooth 4.2 та закінчуючи версією 5.4. Експерт провів випробування на різних пристроях і з’ясував, що кожен із них можна атакувати за допомогою як мінімум трьох уразливостей групи BLFFS.
В організації Bluetooth SIG, яка займається розробкою стандартів Bluetooth, відреагували на проблему. Представники компанії повідомили, що користувачі під час передачі даних мають по можливості вибирати високий рівень шифрування та не обмінюватися даними з невідомими пристроями.
У жовтні стало відомо, що хакери почали використовувати оснащені Bluetooth-гаджети для стеження за їх власниками. У тому числі зловмисники навчилися стежити за поліцейськими, які мають у своєму арсеналі велику кількість техніки із підтримкою Bluetooth.
Спасибо!
Теперь редакторы в курсе.