В Bluetooth нашли серьёзную уязвимость

Международная компания, в которой походит свою стандартизацию популярная беспроводная технология Bluetooth, сообщила о том, что в ней выявлена уязвимость, причем ни где-нибудь, а в протоколе шифрования. Обнаруженная прореха опасна уже тем, что хакеры могут использовать ее для получения доступа к личной информации на устройстве, перехватывая трафик обмена между мобильными аппаратами. Работает эта схема очень просто.

Не секрет, что в процессе сопряжения, который имеет место при согласовании (введении ключа на синхронизируемых гаджетах), юзерам приходится вводить секретные комбинации букв и цифр в системах используемых устройств. Таким образом и создается лазейка, которая может быть задействована злоумышленниками для перехвата вводимого ключа, после чего они могут сделать его укороченным, что в значительной мере упрощает ручной подбор искомой комбинации в дальнейшем. 

Естественно, в случае успешного получения доступа, мошенники автоматически получают полный контроль над чужим мобильным устройством, со всеми вытекающими отсюда негативными последствиями. Однако для этого должны быть созданы соответствующие условия. Главное из них заключается в том, что хакер должен попадать в зону действия смартфонного Bluetooth-модуля, да и то, при условии, что синхронизируемые аппараты работают по протоколу BR/EDR, и только тогда над обоими гаджетами нависает описанная ранее угроза.

Стоит отметить, что риск достаточно велик, ведь сразу же после обнаружения уязвимости, эксперты решили проверить, насколько серьезной она является, протестировав 16 разных моделей смартфонов. В итоге все проверяемые устройства подверглись атаке через беспроводной модуль связи, что объясняется отсутствием требования к длине ключа в протоколах устройства.

Следует признать ту оперативность, с которой крупные компании-производители гаджетов исправили выявленную «дыру» – практически все они моментально выпустили апдейты, автоматически исключающие подобные угрозы. Что касается пользователей, то им остается только установить эти патчи, отказавшись до этих пор от передачи данных по Bluetooth.