Обнаружена новая Bluetooth-уязвимость
![Обнаружена новая Bluetooth-уязвимость | Изображение 3 Обнаружена новая Bluetooth-уязвимость (08da3a256d9ab6af772535f48812df60c0bbaf1b)](/wp-content/uploads/2019/08/08da3a256d9ab6af772535f48812df60c0bbaf1b-800x400.png)
Группа исследователей сообщила о критической уязвимости Bluetooth, получившей название KNOB (Key Negotiation of Bluetooth). По мнению исследователей, перед KNOB уязвимы более миллиарда Bluetooth-совместимых устройств.
KNOB позволяет хакерам уменьшить длину ключа шифрования, использующегося во время сопряжения устройств. В итоге злоумышленник может использовать эту уязвимость для мониторинга и манипулирования трафиком.
![Обнаружена новая Bluetooth-уязвимость | Изображение 4 Обнаружена новая Bluetooth-уязвимость (kak pereimenovat bluetooth ustrojstvo)](/wp-content/uploads/2019/08/kak-pereimenovat-bluetooth-ustrojstvo.jpg)
Тот факт, что злоумышленники могут использовать уязвимость даже для устройств, которые были ранее сопряжены, еще более усугубляет ситуацию. Согласно опубликованной исследователями статье, уязвимость затрагивает устройства, использующие соединение Bluetooth BR / EDR (Bluetooth Classic).
Официальный сайт KNOB гласит: «Атака KNOB возможна из-за недостатков в спецификации Bluetooth. Таким образом, можно ожидать, что любое совместимое со стандартом устройство Bluetooth будет уязвимым. Мы провели KNOB-атаки более чем на 17 уникальных чипов Bluetooth. На момент написания этой статьи мы смогли протестировать чипы от производителей Broadcom, Qualcomm, Apple, Intel и Chicony. Все протестированные нами устройства были уязвимы для атаки KNOB».
Так как раскрытие информации о проблеме было согласованным, большинство крупных компаний уже приняли меры для устранения этой уязвимости в своих устройствах.