В шифровании Bluetooth нашли уязвимость
- 2300
- 16:36
- 19.08.2019
Поделиться
Хакер за несколько секунд может ухудшить шифрование Bluetooth, к такому выводу пришли исследователи, которые представили свою работу на симпозиуме USENIX, пишет The Verge.
Хакер за несколько секунд может ухудшить шифрование Bluetooth, к такому выводу пришли исследователи, которые представили свою работу на симпозиуме USENIX, пишет The Verge.
Группа исследователей выяснила, что заинтересованный хакер может в момент подключения двух устройств ослабить уровень шифрования Bluetooth, что позволит ему после взлома получить доступ к информации на устройстве, а также впоследствии шпионить и отправлять ложные сообщения.
Происходит это в момент подключения к Bluetooth, когда два гаджета устанавливают связь и создают шифрование. Цель хакера - уменьшить количество символов в этом ключе, чтобы произвести взлом. Без грубой силы все равно не обойдется, однако исследователи не бьют тревогу: при таком взломе необходимо учесть несколько важных условий, которые нужно выполнить в короткий промежуток времени.
В частности, хакер должен присутствовать на близком расстоянии от устройств, которые подключаются к Bluetooth. Другое условие - необходимо блокировать сигнал техники и транслировать свое сообщение. Все это практически нереально сделать за короткое время, пока девайсы соединяются.
Кроме этого, не все устройства уязвимы. Недостаток безопасности больше всего обнаружили только у тех гаджетов, которые используют Bluetooth Low Energy, устанавливаемые на маломощную технику. В этих девайсах используется более слабый ключ шифрования.
Группа исследователей выяснила, что заинтересованный хакер может в момент подключения двух устройств ослабить уровень шифрования Bluetooth, что позволит ему после взлома получить доступ к информации на устройстве, а также впоследствии шпионить и отправлять ложные сообщения.
Происходит это в момент подключения к Bluetooth, когда два гаджета устанавливают связь и создают шифрование. Цель хакера - уменьшить количество символов в этом ключе, чтобы произвести взлом. Без грубой силы все равно не обойдется, однако исследователи не бьют тревогу: при таком взломе необходимо учесть несколько важных условий, которые нужно выполнить в короткий промежуток времени.
В частности, хакер должен присутствовать на близком расстоянии от устройств, которые подключаются к Bluetooth. Другое условие - необходимо блокировать сигнал техники и транслировать свое сообщение. Все это практически нереально сделать за короткое время, пока девайсы соединяются.
Кроме этого, не все устройства уязвимы. Недостаток безопасности больше всего обнаружили только у тех гаджетов, которые используют Bluetooth Low Energy, устанавливаемые на маломощную технику. В этих девайсах используется более слабый ключ шифрования.
Реклама
