Регион

Уведомления отключены

Страница не загружается? Возможно:
1. Низкая скорость интернета - проверьте интернет-соединение
2. Устарела версия браузера - попробуйте обновить его
10 сентября 2020, 18:37

Хакеры научились взламывать ваш смартфон по Bluetooth. И вы от них не защититесь

<p>Фото © Shutterstock</p>

Фото © Shutterstock

Уязвимости подвержены все устройства с Bluetooth, разработчики её ещё не устранили.

Производители устройств с Bluetooth получили рекомендации, как отразить атаку на устройство через беспроводную сеть. Об этом сообщает ZDNet.

Рекомендации составили эксперты CERT и Bluetooth Special Interest Group (SIG). Уязвимость названа BLURtooth. Проблема связана со стандартом Cross-Transport Key Derivation (CTKD), который используют Bluetooth-устройства. При сопряжении устройств он применяется для согласования и настройки ключей аутентификации между ними.

Для стандартов Bluetooth Low Energy (BLE) и Basic Rate/Enhanced Data Rate (BR/EDR) применяются два разных набора ключей. CTKD должен подготовить ключи и позволить устройствам определить, какую версию стандарта Bluetooth они будут использовать.

С помощью BLURtooth хакер может манипулировать CTKD и перезаписать ключи аутентификации на устройстве, что в итоге предоставит атакующему, подключающемуся через Bluetooth, доступ к другим Bluetooth-службам и приложениям на этом девайсе.

Патчи безопасности с устранением уязвимости ещё не вышли. Возможно, ваши устройства с Bluetooth получат их в ближайшее время.

Комментарий

0
avatar

Новости партнеров