У всіх Bluetooth-пристроях знайшли дві критичні вразливості
Ці недоліки архітектурні, що означає, що вони впливають на Bluetooth на фундаментальному рівні. Проблеми відстежуються під ідентифікатором CVE-2023-24023, вони впливають на базову специфікацію Bluetooth з 4.2 до 5.4.
Нова серія експлойтів дістала назву BLUFFS. Вони спрямовані на злом та зниження конфіденційності Bluetooth-підключень, крадіжку особистих даних та інше.
BLUFFS використовує два раніше невідомі недоліки в стандарті Bluetooth, пов'язані з тим, як водяться сеансові ключі для розшифровування даних під час обміну. Використовується чотири недоліки (два нових) у процесі виведення ключа сеансу, щоб змусити виводити короткий, слабкий та передбачуваний ключ сеансу (SKC). Після цього зловмисник вбудовує власний ключ, що дозволяє розшифрувати повідомлення і маніпулювати всіма майбутніми комунікаціями.

Це дозволяє використовувати два типи атаки:
- Імітацію. Коли ви думаєте, що відправляєте дані на відомий пристрій (наприклад, AirDrop), хоча ви за фактом підключені до пристрою зловмисника
- Атака Man-in-the-Middle (MitM). При ній ви надсилаєте дані на передбачуваний пристрій, але дані перехоплюються зловмисником, тому вони копіюються
Уразливі всі пристрої, що використовують Bluetooth 4.2-5.4. Вирішення проблеми немає, лише оновлювати стандарт. Для мінімізації ризиків рекомендується відключати Bluetooth у громадських місцях, якщо це не потрібно.
Джерело: bleepingcomputer
Різне
Компанія Google працює над амбітним проєктом, який може повністю змінити підхід до повторного використання електроніки. Разом із дослідниками Каліфорнійського університету в Сан-Дієго вона створює технологію Phone Cluster Computing, що дозволяє перетворювати старі смартфони на повноцінні сервери для виконання завдань, пов'язаних зі штучним інтелектом та хмарними обчисленнями.
Компанія Godox, добре відома своїм фотообладнанням та аксесуарами для фотографів, несподівано представила компактну цифрову камеру C100. Новинка отримала незвичний підхід до конструкції: у неї відсутній традиційний дисплей, а замість нього використовується прозорий видошукач, на який виводиться службова інформація про параметри зйомки.
Власникам консолей PlayStation варто уважніше поставитися до своїх облікових записів. У користувацькій угоді Sony вже тривалий час існує правило, яке дозволяє компанії деактивувати та видалити акаунти, що не використовувалися протягом 36 місяців. Разом із профілем може бути втрачено доступ до всієї цифрової бібліотеки ігор, збережень та інших придбаних матеріалів.
Поки ігрова індустрія дедалі активніше переходить на цифрову дистрибуцію, Nintendo не демонструє намірів відмовлятися від фізичних носіїв. Попри повідомлення про майбутнє припинення виробництва дисків для консолей PlayStation та очікуваний аналогічний крок з боку Xbox, японська компанія, ймовірно, продовжить випускати ігри на картриджах щонайменше протягом усього життєвого циклу Switch 2.
