Подпишитесь на нашу рассылку, и станьте одним из тех, кто всегда в курсе всех новостей!
Bluetooth SIG, официальный орган, отвечающий за стандарты технологии беспроводной связи, признал серьезный недостаток в безопасности Bluetooth. Официальная спецификация Bluetooth была изменена – эта уязвимость значительно облегчит злоумышленнику сопряжение с вашими устройствами …
Bluetooth работает на основе соглашения двух устройств. Одно отправляет запрос, а другое должно его принять. Обмен открытыми ключами проверяет подлинность устройств, и для соединения создаются ключи шифрования, обеспечивая безопасность устройства.
Недостаток Bluetooth означает, что злоумышленник может помешать настройке шифрования, переставив систему на намного более короткий ключ шифрования – вплоть до одного октета, эквивалентного одному символу. Это облегчает использование всех возможных ключей шифрования для установления соединения, как объясняет Bluetooth SIG в своем уведомлении.
Исследователи установили, что “атакующее устройство” может вмешиваться в процедуру, используемую для настройки шифрования в соединении BR / EDR между двумя устройствами, таким образом, чтобы уменьшить длину используемого ключа шифрования.
Кроме того, поскольку не все спецификации Bluetooth требуют минимальной длины ключа шифрования, возможно, что некоторые поставщики могут разрабатывать продукты Bluetooth, в которых длина ключа шифрования, используемого в соединении BR / EDR, может быть установлена атакующим устройством до одного октета.
Кроме того, исследователи установили, что даже в тех случаях, когда спецификация Bluetooth требовала минимальной длины ключа, в этой области существуют продукты Bluetooth, которые в настоящее время могут не выполнять требуемый шаг для проверки. В тех случаях, когда атакующему устройству удалось установить ключ шифрования на более короткий, атакующее устройство может затем инициировать атаку методом перебора и иметь более высокую вероятность успешного взлома, а затем сможет отслеживать или манипулировать трафиком.
Компаниям было предложено обновить свои устройства, чтобы гарантировать, что ключи шифрования имеют минимум семь октетов (эквивалентно семи символам), спецификация Bluetooth была изменена. Узкое временное окно, доступное для поддельного соединения, означает, что этого должно быть достаточно для должной защиты.
Apple реализовала это в последних обновлениях своих устройств, поэтому, если вы используете последнюю общедоступную версию, вы обезопасите себя от этой формы атаки.
Это следует за обнаружением еще одного недостатка безопасности Bluetooth в июне, который потенциально позволяет отслеживать устройства.
