Технология Bluetooth обладает критической уязвимостью

В системах оснащенных модулями, использующими для связи технологию Bluetooth, обнаружена серьезная уязвимости, предоставляющая мошенникам возможность получения доступа к конфиденциальной информации. Организация Bluetooth Special Interest Group (Bluetooth SIG), контролирующая стандарты технологии Bluetooth и соответствие ее условиям лицензирования и соблюдения законодательства о торговых знаках, сообщила о выявленной проблеме в системе шифрования.

Злоумышленники могут подключаться к устройствам пользователей в момент сопряжения гаджетов, при обмене открытыми ключами, состоящими из букв и цифр. При генерации ключа доступа, хакер может перехватить его, сгенерировать его в коротком виде и осуществить атаку, используя перебор ключей. В дальнейшем злоумышленник сможет контролировать трафик между устройствами.

Такое проникновение доступно только для хакера, физически располагающегося в радиусе Bluetooth соединения, а также оба устройства обязаны поддерживать Bluetooth BR/EDR. Уязвимость была выявлена в 16 протестированных моделях датчиков. По заявлению Bluetooth SIG данная проблема появилась в связи с отсутствием требование к минимальной длине ключа. В настоящее время производители оповещены о возникшей проблеме и уже предпринимают меры, выпуская ликвидирующие опасность обновления.

Источник: bluetooth