iLenta Меню

У всіх Bluetooth-пристроях знайшли дві критичні вразливості

30 листопада 2023, 11:07 | Roter [203]
Портал Bleeping Computers повідомляє, що у Bluetooth знайшли дві критичні вразливості для перехоплення з'єднань.
У всіх Bluetooth-пристроях знайшли дві критичні вразливості
Safe Life

Ці недоліки архітектурні, що означає, що вони впливають на Bluetooth на фундаментальному рівні. Проблеми відстежуються під ідентифікатором CVE-2023-24023, вони впливають на базову специфікацію Bluetooth з 4.2 до 5.4.

Нова серія експлойтів дістала назву BLUFFS. Вони спрямовані на злом та зниження конфіденційності Bluetooth-підключень, крадіжку особистих даних та інше.

BLUFFS використовує два раніше невідомі недоліки в стандарті Bluetooth, пов'язані з тим, як водяться сеансові ключі для розшифровування даних під час обміну. Використовується чотири недоліки (два нових) у процесі виведення ключа сеансу, щоб змусити виводити короткий, слабкий та передбачуваний ключ сеансу (SKC). Після цього зловмисник вбудовує власний ключ, що дозволяє розшифрувати повідомлення і маніпулювати всіма майбутніми комунікаціями.

Це дозволяє використовувати два типи атаки:

  • Імітацію. Коли ви думаєте, що відправляєте дані на відомий пристрій (наприклад, AirDrop), хоча ви за фактом підключені до пристрою зловмисника
  • Атака Man-in-the-Middle (MitM). При ній ви надсилаєте дані на передбачуваний пристрій, але дані перехоплюються зловмисником, тому вони копіюються

Уразливі всі пристрої, що використовують Bluetooth 4.2-5.4. Вирішення проблеми немає, лише оновлювати стандарт. Для мінімізації ризиків рекомендується відключати Bluetooth у громадських місцях, якщо це не потрібно.

Джерело: bleepingcomputer

© 2012-2024 iLenta. Всі права захищені.
Повна версія

Різне

Представлено microSD-карти Samsung, що перевищують за швидкістю SSD
Представлено microSD-карти Samsung, що перевищують за швидкістю SSD
29 лютого 2024, 19:10 | Bazelas
Компанія Samsung Electronics офіційно презентувала інноваційну картку пам'яті microSD.
Докладніше...
 
Anker випустила водонепроникну акустичну систему Soundcore Motion Boom 2
Anker випустила водонепроникну акустичну систему Soundcore Motion Boom 2
29 лютого 2024, 12:07 | Roter
Anker офіційно представила портативну акустичну систему Soundcore Motion Boom 2.
Докладніше...
 
Nintendo Switch 2 доведеться чекати до березня 2025 року
Nintendo Switch 2 доведеться чекати до березня 2025 року
28 лютого 2024, 17:06 | Roter
Згідно з новим звітом видання Nikkei, портативна консоль Nintendo Switch 2 вийде у березні 2025 року.
Докладніше...
 
Користувачі масово скаржаться на неякісні чохли Apple FineWoven
Користувачі масово скаржаться на неякісні чохли Apple FineWoven
28 лютого 2024, 11:07 | Bazelas
Судячи з усього, чохли FineWoven для Apple iPhone 15 викликають негативні відгуки та критику з боку користувачів та оглядачів.
Докладніше...
 
Apple відклала анонс HomePod з великим екраном
Apple відклала анонс HomePod з великим екраном
28 лютого 2024, 08:06 | Roter
Авторитетний журналіст Марк Гурман із Bloomberg повідомив про те, що компанія Apple продовжує роботу над оновленою розумною колонкою з великим зовнішнім екраном.
Докладніше...
 
Сторінки: 1 2 3 4 5 6
Повна версія
 
© 2012-2024 iLenta. All rights reserved.