Нашли новую уязвимость Bluetooth-соединений

Нашли новую уязвимость Bluetooth-соединений

И сразу устранили.

😑 Проблема: обнаружили новую уязвимость Bluetooth, связанную с имперсонацией (Bluetooth Impersonation AttackS, BIAS). Она затрагивает протокол Bluetooth Classic и возникает из-за метода обработки ключа безопасности.

🤔 Как это работает: при первом подключении по Bluetooth устройства проходят сопряжение и получают ключи. В дальнейшем им не нужно повторно проходить сопряжение. Хакеры могут воспользоваться этим и получить доступ к чужому устройству, взломав процесс аутентификации.

Наличие уязвимости проверяли на всех доступных смарт-устройствах, включая смартфоны, планшеты, ноутбуки и даже наушники. Вроде исправление уже выпустили.

👥 Кто: целая международная группа исследователей.

👉 Почитать: https://francozappa.github.io/about-bias/publication/antonioli-20-bias/antonioli-20-bias.pdf

Источник: Tech Xplore

Получите ИТ-профессию
В «Яндекс Практикуме» можно стать разработчиком, тестировщиком, аналитиком и менеджером цифровых продуктов. Первая часть обучения всегда бесплатная, чтобы попробовать и найти то, что вам по душе. Дальше — программы трудоустройства.
Получите ИТ-профессию Получите ИТ-профессию Получите ИТ-профессию Получите ИТ-профессию
Вам может быть интересно