Обнаружена новая Bluetooth-уязвимость (08da3a256d9ab6af772535f48812df60c0bbaf1b)

Груп­па иссле­до­ва­те­лей сооб­щи­ла о кри­ти­че­ской уяз­ви­мо­сти Bluetooth, полу­чив­шей назва­ние KNOB (Key Negotiation of Bluetooth). По мне­нию иссле­до­ва­те­лей, перед KNOB уяз­ви­мы более мил­ли­ар­да Bluetooth-сов­ме­сти­мых устройств.

KNOB поз­во­ля­ет хаке­рам умень­шить дли­ну клю­ча шиф­ро­ва­ния, исполь­зу­ю­ще­го­ся во вре­мя сопря­же­ния устройств. В ито­ге зло­умыш­лен­ник может исполь­зо­вать эту уяз­ви­мость для мони­то­рин­га и мани­пу­ли­ро­ва­ния трафиком.

Обнаружена новая Bluetooth-уязвимость (kak pereimenovat bluetooth ustrojstvo)

Тот факт, что зло­умыш­лен­ни­ки могут исполь­зо­вать уяз­ви­мость даже для устройств, кото­рые были ранее сопря­же­ны, еще более усу­губ­ля­ет ситу­а­цию. Соглас­но опуб­ли­ко­ван­ной иссле­до­ва­те­ля­ми ста­тье, уяз­ви­мость затра­ги­ва­ет устрой­ства, исполь­зу­ю­щие соеди­не­ние Bluetooth BR /​EDR (Bluetooth Classic).

Офи­ци­аль­ный сайт KNOB гла­сит: «Ата­ка KNOB воз­мож­на из-за недо­стат­ков в спе­ци­фи­ка­ции Bluetooth. Таким обра­зом, мож­но ожи­дать, что любое сов­ме­сти­мое со стан­дар­том устрой­ство Bluetooth будет уяз­ви­мым. Мы про­ве­ли KNOB-ата­ки более чем на 17 уни­каль­ных чипов Bluetooth. На момент напи­са­ния этой ста­тьи мы смог­ли про­те­сти­ро­вать чипы от про­из­во­ди­те­лей Broadcom, Qualcomm, Apple, Intel и Chicony. Все про­те­сти­ро­ван­ные нами устрой­ства были уяз­ви­мы для ата­ки KNOB».

Так как рас­кры­тие инфор­ма­ции о про­бле­ме было согла­со­ван­ным, боль­шин­ство круп­ных ком­па­ний уже при­ня­ли меры для устра­не­ния этой уяз­ви­мо­сти в сво­их устройствах.

0 комментариев
Межтекстовые Отзывы
Посмотреть все комментарии