😑 Проблема: обнаружили новую уязвимость Bluetooth, связанную с имперсонацией (Bluetooth Impersonation AttackS, BIAS). Она затрагивает протокол Bluetooth Classic и возникает из-за метода обработки ключа безопасности.
🤔 Как это работает: при первом подключении по Bluetooth устройства проходят сопряжение и получают ключи. В дальнейшем им не нужно повторно проходить сопряжение. Хакеры могут воспользоваться этим и получить доступ к чужому устройству, взломав процесс аутентификации.
Наличие уязвимости проверяли на всех доступных смарт-устройствах, включая смартфоны, планшеты, ноутбуки и даже наушники. Вроде исправление уже выпустили.
👥 Кто: целая международная группа исследователей.
👉 Почитать: https://francozappa.github.io/about-bias/publication/antonioli-20-bias/antonioli-20-bias.pdf
Источник: Tech Xplore
