Уязвимость блютуз
В протоколе Блютуз есть недостаток, на который долго никто не обращал внимания, а сегодня он дает о себе знать. Рекомендуем проверить свои смартфоны. Данная уязвимость с наименованием CVE-5383-2018 дает возможность хакерам вмешиваться в процесс передачи данных с одного устройства другому по беспроводному соединению Блютуз.
Как происходит сопряжение двух устройств
1. При процессе сопряжения оба устройства подбирают себе единый ключ, используемый для шифровки информации. Первый обмен происходит благодаря специальному каналу в рамке внутреннего протокола под названием ECDH.
2. Следующий шаг – установка отношений с созданием общего секрета, который называется key link. Когда два устройства имеют одинаковый связной ключ, в таком случае они считаются сопряженными. Мобильное устройство, которое планирует связаться только со спаренным смартфоном, имеет возможность с помощью криптографии идентифицировать нужное ему устройство.
3. После создания ключа, связь по протоколу ACL шифруется с целью безопасности обмена данных от «прослушки».
Также пользователи имеют возможность удалить ненужные связные ключи, тем самым разрывая спаривание между обоими смартфонами. С этого момента они считаются не сопряженными.
В чем заключается смысл уязвимости
Специалисты из Израиля установили, что в большинстве случаев параметры проверяются простым способом, что не дает возможности выявить момент внедрения злоумышленников в процесс сопряжения. Подобное упущение дает возможность посторонним людям, которые находятся в приемной зоне, сделать перемену открытых ключей в момент спаривания двух устройств. Он изменяется на их личный, используемый для шифровки связного канала.
Атакующее устройство должно успеть сделать перехват обмена открытых ключей. Затем отключить передачи до того, как она будет получена сопрягаемым смартфоном и переслать подтверждение отправителю. После этого отправляется вирусная папка с данными на принимающий смартфон. Таким образом, злоумышленник получает все необходимые данные с обоих устройств.
Кто может стать жертвой и как этого избежать
Стать жертвой хакером может владелец любого мобильного телефона независимо от прошивки, драйвера и производителя. Исключение составляет только смартфоны и ноутбуки от фирмы Apple. Специалисты рекомендует отключать блютуз по ненадобности и сопрягать устройства только в безопасных местах, где нет посторонних людей.
Читать статью на:
