Використання Bluetooth на смартфонах виявилось небезпечним

Група дослідників виявила критичну уразливість в інтерфейсі Bluetooth, через яку всі сумісні пристрої піддаються ризику злому.

Організація Bluetooth SIG вже випустила повідомлення про безпеку, в якій описана вразливість, пов’язану з шифруванням підключення Bluetooth BR / EDR. У назві уразливості – «узгодження ключа» (Key Negotiation of Bluetooth або KNOB) – відображена її суть. На етапі сполучення зловмисник може втрутитися в обмін між двома пристроями та зробити ключ шифрування з’єднання коротким. В результаті з’являється можливість провести атаку методом перебору і відстежувати дані, що передаються між пристроями, наприклад, між двома смартфонами або між смартфоном і колонкою.

Звичайно, необхідно виконання певних умов: обидва пристрої повинні використовувати з’єднання Bluetooth BR / EDR (або Bluetooth Classic), а зловмисник – перебувати в радіусі дії Bluetooth і мати можливість перехоплювати, змінювати і передавати змінені повідомлення, одночасно блокуючи прямий канал. Крім того, уразливість повинна бути в обох пристроях, що беруть участь в обміні. Втім, всі контролери Bluetooth, перевірені дослідниками (було перевірено 17 моделей), мають вразливість. Це не дивно, оскільки вона закладена в специфікації Bluetooth як відсутність обмеження на мінімальну довжину ключа.

Специфікація вже оновлена, і великі виробники встигли випустити оновлення ПЗ, що усувають уразливість. Звичайно, щоб від оновлень був толк, користувачі повинні встановити їх на свої пристрої, на що знадобиться час.