Eксперти по сигурността предупреждават за нова уязвимост в безжичната технология Bluetooth, която на практика излага на риск милиони устройства. В това число влизат смартфони, таблети, лаптопи и смарт устройства с Интернет на нещата.
Въпросният недостатък е известен като BIAS (Bluetooth Inpersonation AttackS) и е разработен да изложи на риск класическата версия на този стандарт, а именно Bluetooth Classic. Използването на технологията изисква устройствата да получат специфичен ключ за връзка между тях.
Това се случва първия път, когато две джаджи се свържат, чрез Bluetooth. Toзи ключ е устойчив във времето и не се променя, което позволява да не повтаряте целия този процес, а директно да синхронизирате две устройства, след като вече сте го направили веднъж.
Оказва се, че съществува недостатък в Bluetooth протокола, позволяващ на хакери да разкрият идентичността на предварително сдвоено устройство. След това могат да го използват, за да разберат дългосрочния ключ и респективно да поемат контрол над другата Bluetooth Classic джаджа.
Още по-неприятното е, че този проблем засяга огромен брой устройства на пазара, като смартфони, таблети, аудио слушалки, лаптопи, мини компютри като Raspberry Pi, джаджи с Интернет не нещата и др.Тестовете показват, че засегнати са популярни модели на Samsung, Google, Nokia, LG, Motorola, но също преносими компютри на HP, Lenovo, Apple, слушалки на Philips и Sennheiser и др.
По отношение на хардуера BIAS може да се приложи на процесори произведени от Apple, Qualcomm, Samsung, Intel, Cypress и CSR, съобщавa ZDNet.
Организацията Bluetooth SIG е информирана за проблема и са предоставили ъпдейт на Bluetooth Core Specification, който трябва да предотврати възможността хакери да се възползват от горепосочения недостатък.
Вече се разпространяват ключови пачове срещу BIAS (CVE-2020-10135) и KNOB (CVE-2019-9506), които да гарантират по най-добър начин сигурността на устройствата, работещи с Bluetooth.
Откриването на BIAS е поредното доказателство, че дори широкоразпространена технология като Bluetooth не е напълно предпазена от подобни заплахи, които излагат на риск потребиелите.
Още от Digital: 7 лесни начина да извлечете повече от технологията Bluetooth на Android
Discussion about this post