ТОПТЕМЫ:

Уязвимость Bluetooth может ослабить устройства и раскрыть данные хакерам

Информатор Украина
Информатор Украина Журналист
Уязвимость Bluetooth может ослабить устройства и раскрыть данные хакерам
Оказалось, хакеры могут ослабить шифрование Bluetooth-устройств и впоследствии отследить связь и захватить устройство пользователя. Всему виной недавно обнаруженная уязвимость в стандарте. Уязвимость довольно умная: вместо того, чтобы напрямую взломать шифрование, она позволяет хакерам вынудить пару устройств Bluetooth использовать более слабое шифрование, что значительно облегчает взлом. Об этом сообщает Информатор Tech, ссылаясь на Bluetooth. Каждый раз, когда подключаются два устройства Bluetooth, они устанавливают новый ключ шифрования. Если злоумышленник встанет между этим процессом установки, он потенциально может обмануть два устройства, установив ключ шифрования с относительно небольшим количеством символов. Злоумышленнику все равно придется выполнить атаку методом «грубого взлома» на одно из устройств, чтобы выяснить точный пароль, но эта атака может произойти за небольшое количество времени, благодаря этому недостатку. Кажется, что большинству людей, использующих Bluetooth, не нужно слишком беспокоиться. Чтобы выполнить эту атаку, хакер должен присутствовать во время подключения устройств Bluetooth, блокировать первоначальную передачу каждого устройства при определении длины ключа шифрования и транслировать свое собственное сообщение, «все в узком временном интервале», - сообщает Bluetooth. Хакер также должен быть в зоне действия и повторять атаку каждый раз, когда он хочет снова взломать устройства. Не каждое устройство также уязвимо. Недостаток относится только к традиционным устройствам Bluetooth (не Bluetooth Low Energy, который часто используется в устройствах с низким энергопотреблением, например, носимом), и некоторые устройства Bluetooth могут иметь защиту от него, если они имеют жестко запрограммированную минимальную надежность пароля. Организация, стоящая за Bluetooth, не может исправить ошибку, но она защитит ее от дальнейшего развития, порекомендовав ввести минимальную длину пароля на уязвимых устройствах. На данный момент нет «доказательств» того, что уязвимость уже использовалась для взлома. Она была обнаружена группой исследователей, которые представили свои работы на симпозиуме по безопасности USENIX. Они назвали уязвимость атакой KNOB, сокращенно «Key Negotiation Of Bluetooth». Раннее мы сообщали о том, что уязвимость Telegram и WhatsApp позволяет хакерам перехватывать и видоизменять файлы. Злоумышленники могут сделать так, чтобы отправлялось одно, но пришло совсем другое. Также писали, что Zoom в срочном порядке выпустил обновление, устраняющее уязвимость веб-камер Mac. Узнать еще больше актуальных новостей из мира технологий и игр можно в нашем Telegram-канале и на Facebook.
Главная Актуально Україна на часі Youtube
Информатор в
телефоне 👉 Скачать