Обнаружены новые критические уязвимости протокола Bluetooth — Wylsacom

Обнаружены новые критические уязвимости протокола Bluetooth

Пора возвращаться на ИК-порты.

Иллюстрация: Светлана Чувилёва / Wylsacom Media

Исследователи из университета EURECOM нашли способы атаковать Bluetooth-соединения, чтобы перехватывать и расшифровывать сообщения или файлы, передаваемые между устройствами. Эти атаки, получившие название BLUFFS, используют уязвимости в самом стандарте Bluetooth, то есть буквально в архитектуре протокола.

Эти уязвимости присутствуют во всех версиях, начиная с Bluetooth 4.2, и затрагивают все виды устройств, в том числе смартфоны и ноутбуки. BLUFFS включают в себя эксплойты, заставляющие систему использовать короткий и слабый сеансовый ключ, что упрощает его перехват и расшифровку. Для успешной атаки злоумышленник должен находиться в зоне действия Bluetooth двух устройств, обменивающихся данными, и выдавать себя за одну из сторон.

Учитывая масштабы и генезис уязвимости, быстро такую дыру не залатают. Поэтому, если печётесь о цифровой гигиене, это лишнее напоминание не включать Bluetooth без необходимости.

  • Аноним

    Спасибо. Важная инфа…

  • Аноним

    орал про 2.1 но он не знал

  • Аноним

    .

  • Аноним

    Что твориться в комментах? Какой-то школьник решил настрочить кучу ерунды!? Взрослый человек такого не напишет!

  • Аноним

    илья

Комментарии для сайта Cackle