Хакеры научились взламывать ваш смартфон по Bluetooth. И вы от них не защититесь

Уязвимости подвержены все устройства с Bluetooth, разработчики её ещё не устранили.

Производители устройств с Bluetooth получили рекомендации, как отразить атаку на устройство через беспроводную сеть. Об этом сообщает ZDNet.

Рекомендации составили эксперты CERT и Bluetooth Special Interest Group (SIG). Уязвимость названа BLURtooth. Проблема связана со стандартом Cross-Transport Key Derivation (CTKD), который используют Bluetooth-устройства. При сопряжении устройств он применяется для согласования и настройки ключей аутентификации между ними.

Для стандартов Bluetooth Low Energy (BLE) и Basic Rate/Enhanced Data Rate (BR/EDR) применяются два разных набора ключей. CTKD должен подготовить ключи и позволить устройствам определить, какую версию стандарта Bluetooth они будут использовать.

С помощью BLURtooth хакер может манипулировать CTKD и перезаписать ключи аутентификации на устройстве, что в итоге предоставит атакующему, подключающемуся через Bluetooth, доступ к другим Bluetooth-службам и приложениям на этом девайсе.

Патчи безопасности с устранением уязвимости ещё не вышли. Возможно, ваши устройства с Bluetooth получат их в ближайшее время.