Нашли новую уязвимость Bluetooth-соединений

😑 Про­бле­ма: обна­ру­жи­ли новую уяз­ви­мость Bluetooth, свя­зан­ную с импер­со­на­ци­ей (Bluetooth Impersonation AttackS, BIAS). Она затра­ги­ва­ет про­то­кол Bluetooth Classic и воз­ни­ка­ет из-за мето­да обра­бот­ки клю­ча безопасности.

🤔 Как это рабо­та­ет: при пер­вом под­клю­че­нии по Bluetooth устрой­ства про­хо­дят сопря­же­ние и полу­ча­ют клю­чи. В даль­ней­шем им не нуж­но повтор­но про­хо­дить сопря­же­ние. Хаке­ры могут вос­поль­зо­вать­ся этим и полу­чить доступ к чужо­му устрой­ству, взло­мав про­цесс аутентификации.

Нали­чие уяз­ви­мо­сти про­ве­ря­ли на всех доступ­ных смарт-устройствах, вклю­чая смарт­фо­ны, план­ше­ты, ноут­бу­ки и даже науш­ни­ки. Вро­де исправ­ле­ние уже выпустили.

👥 Кто: целая меж­ду­на­род­ная груп­па исследователей.

👉 Почи­тать: https://francozappa.github.io/about-bias/publication/antonioli-20-bias/antonioli-20-bias.pdf

Источ­ник: Tech Xplore