Обнаружены новые критические уязвимости протокола Bluetooth
Пора возвращаться на ИК-порты.
Исследователи из университета EURECOM нашли способы атаковать Bluetooth-соединения, чтобы перехватывать и расшифровывать сообщения или файлы, передаваемые между устройствами. Эти атаки, получившие название BLUFFS, используют уязвимости в самом стандарте Bluetooth, то есть буквально в архитектуре протокола.
Эти уязвимости присутствуют во всех версиях, начиная с Bluetooth 4.2, и затрагивают все виды устройств, в том числе смартфоны и ноутбуки. BLUFFS включают в себя эксплойты, заставляющие систему использовать короткий и слабый сеансовый ключ, что упрощает его перехват и расшифровку. Для успешной атаки злоумышленник должен находиться в зоне действия Bluetooth двух устройств, обменивающихся данными, и выдавать себя за одну из сторон.
Учитывая масштабы и генезис уязвимости, быстро такую дыру не залатают. Поэтому, если печётесь о цифровой гигиене, это лишнее напоминание не включать Bluetooth без необходимости.