У Bluetooth знайшли масштабну вразливість

25 липня 2018, 14:03

Експерти виявили помилку в коді, яка впливає на версії Bluetooth і драйвери операційної системи Apple, Broadcom, Intel, Qualcomm і, можливо, інших постачальників обладнання.

Ця помилка виникає, тому що пристрої з підтримкою Bluetooth недостатньо перевіряють параметри шифрування, які використовуються під час захищених з'єднань, повідомляє видання Bleeping Computer.

Відео дня

Уразливість, що отримала назву CVE-2018-5383 виявили вчені з Ізраїльського технологічного інституту Ліор Нейман і Елі Біхам. Проблема поширюється на стандарти Bluetooth і Bluetooth LE.

Дана уразливість надає можливість зловмиснику віддалено отримати доступ до ключа шифрування і перехопити та розшифрувати дані, якими обмінюються гаджети, або впровадити шкідливі повідомлення. Щоб атака була успішною, хакерському пристрою. потрібно перебувати в бездротовому діапазоні з двох уразливих пристроїв Bluetooth, які проходили процедуру сполучення.

Зловмиснику необхідно перехопити обмін відкритими ключами, заблокувавши кожну передачу і ввівши туди шкідливий пакет за дуже малий період часу. Якщо тільки один пристрій має вразливість, атака не буде успішною.

Apple, Broadcom, Intel і Qualcomm підтвердили наявність уразливості в своїх драйверах і реалізації Bluetooth. Broadcom і Apple вже випустили відповідні виправлення. Представник Qualcomm сказав журналістам Bleeping Computer по електронній пошті, що вони також встановили виправлення. Пристрої Microsoft не схильні до уразливості, а про виправлення моделей Intel інформації немає.

Експерти CERT/CC не змогли визначити, чи порушені Android, Google пристрої або ядро ​​Linux. Представники Bluetooth SIG заявили, що не знають про будь-які атаки з використанням даної уразливості.

Показати ще новини
Радіо НВ
X