Учени от Университета на Оксфорд обявиха, че са открили сериозна дупка в сигурността на технологията Bluetooth. Тя е в самия начин на работа и на практика засяга всички устройства, които я използват, съобщава Ars technica.
Уязвимостта е кръстена KNOB, като чрез нея хакер може да накара две Bluetooth устройства да изберат изключително елементарен ключ за криптирането на връзката между тях. Той може да е само един байт, което прави разгадаването му много лесно и бързо.
Веднъж разгадан, ключът дава достъп до цялата информация, която се прехвърля през дадената Bluetooth връзка. Нужно е единствено хакерът да е в обсега на връзката. При повечето устройства това е между 10м и 20м, в зависимост от устройството и заобикалящата среда.
Това прави атаката сравнително сложна, освен ако не се извършва на оживено място като площади, търговски центрове и др. Тестовете на учените са включвали проверка на Bluetooth модули от 14 компании и всички са се оказали уязими. Проблемът е на архитектурно ниво на технологията и на практика може да изложи на риск всички устройства, които използват Bluetooth, без значение коя е версията на технологията, отбелязват учените.
Добра и лоша новина
Добрата новина е, че учените са информирали компаниите доста по-рано за проблема и те са го отстранили. Нужен е единствено софтуерен ъпдейт, за да бъде възстановена сигурността на Bluetooth.
Повечето компании вече дори са пуснали нужните "кръпки". Такива има за Windows, Android, macOS, iOS, watchOS. Компании като Lenovo, Intel, Cisco и BlackBerry също са пуснали ъпдейти за устройствата си.
Освен това атаката изисква физическа близост до мишените и не може да се използва срещу голяма група устройства. Тя е по-скоро подходяща за целенасочен шпионаж на определени мишени.
Лошата новина е, че макар и ъдейти да има, много голяма част от устройствата така и няма да ги получат. Обновлението за Android например е част от редовните ъпдейти на сигурността, които Google пуска за платформата. Те обаче се предлагат от производителите на устройствата, които често спират изпращането им за по-старите модели.
За това голям брой устройства и съответно потребители ще останат без защита от уязвимостта. Разбира се, няма да притесни хора, които използват Bluetooth, за да стриймват музика до колата си или до външен говорител. Но, когато се прехвърлят данни като снимки, документи или се водят телефонни разговори, може да е повод за размисъл.
Коментари
Все още няма коментари!
Коментирай