Серьезный недостаток безопасности Bluetooth официально признан; уже исправлен у Apple

0
35

Серьезный недостаток безопасности, связанный с использованием Bluetooth, был признан Bluetooth SIG, официальным органом, отвечающим за стандарты технологии беспроводной связи. Достаточно опасным является и тот факт, что официальная спецификация Bluetooth была изменена.

Эта уязвимость значительно упростит злоумышленникам сопряжения с вашими устройствами, используя грубую силу.

Bluetooth работает на том основании, что оба устройства должны согласиться на подключение. Один посылает запрос, а другой, соответственно, должен его принять. Обмен открытыми ключами проверяет удостоверения устройств, а ключи шифрования генерируются для соединения, гарантируя его безопасность.

Недостаток безопасности Bluetooth означает, что злоумышленник может вмешиваться в настройку шифрования, используя гораздо более короткий ключ шифрования-вплоть до одного октета, эквивалентного одному символу. Это позволяет легко попробовать все возможные ключи шифрования для установления соединения, как объясняет Bluetooth SIG в уведомлении о безопасности .

«Исследователи определили, что атакующее устройство может вмешиваться в процедуру, используемую для настройки шифрования на соединении BR/EDR между двумя устройствами таким образом, чтобы уменьшить длину используемого ключа шифрования.

Кроме того, поскольку не все спецификации Bluetooth требуют минимальной длины ключа шифрования, возможно, что некоторые производители разработали продукты Bluetooth, в которых длина ключа шифрования, используемого в соединении BR/EDR, может быть установлена атакующим устройством до одного октета.

Кроме того, исследователи определили, что даже в тех случаях, когда спецификация Bluetooth предписывала минимальную длину ключа, в поле существуют продукты Bluetooth, которые в настоящее время не могут выполнить необходимый шаг для проверки того, что согласованный ключ шифрования соответствует минимальной длине. В таких случаях, когда атакующее устройство успешно установило ключ шифрования на меньшую длину, атакующее устройство может инициировать атаку грубой силой и иметь более высокую вероятность успешного взлома ключа, а затем иметь возможность контролировать или манипулировать трафиком».

Компании попросили обновить свои устройства, чтобы гарантировать, что ключи шифрования имеют минимум семь октетов (эквивалентно семи символам), и спецификация Bluetooth была изменена, чтобы добавить это требование. Узкое временное окно, доступное для поддельного соединения, означает, что этого должно быть достаточно для защиты от подобных атак.

Компания Apple реализовала это в последних обновлениях своих устройств, поэтому, если вы используете последнюю публичную версию iOS, вы будете в безопасности от вышеупомянутой формы атаки.

Примечательно, что эти новости следуют за открытием еще одного недостатка безопасности протокола Bluetooth, который потенциально позволяет отслеживать пользовательские устройства.

ОСТАВЬТЕ ОТВЕТ

Please enter your comment!
Please enter your name here