Експерти виявили у Bluetooth масштабну вразливість

Експерти виявили помилку в коді, яка впливає на версії Bluetooth і драйвери операційної системи Apple, Broadcom, Intel, Qualcomm і, можливо, інших постачальників обладнання. Ця помилка виникає, тому що пристрої з підтримкою Bluetooth недостатньо перевіряють параметри шифрування, які використовуються під час захищених з'єднань, повідомляє видання Bleeping Computer, передає "Новое время".
Уразливість, що отримала назву CVE-2018-5383 виявили вчені з Ізраїльського технологічного інституту Ліор Нейман і Елі Біхам. Проблема поширюється на стандарти Bluetooth і Bluetooth LE.
Дана уразливість надає можливість зловмиснику віддалено отримати доступ до ключа шифрування і перехопити та розшифрувати дані, якими обмінюються гаджети, або впровадити шкідливі повідомлення. Щоб атака була успішною, хакерському пристрою. потрібно перебувати в бездротовому діапазоні з двох уразливих пристроїв Bluetooth, які проходили процедуру сполучення.
Зловмиснику необхідно перехопити обмін відкритими ключами, заблокувавши кожну передачу і ввівши туди шкідливий пакет за дуже малий період часу. Якщо тільки один пристрій має вразливість, атака не буде успішною.
Apple, Broadcom, Intel і Qualcomm підтвердили наявність уразливості в своїх драйверах і реалізації Bluetooth. Broadcom і Apple вже випустили відповідні виправлення. Представник Qualcomm сказав журналістам Bleeping Computer по електронній пошті, що вони також встановили виправлення. Пристрої Microsoft не схильні до уразливості, а про виправлення моделей Intel інформації немає.
Експерти CERT/CC не змогли визначити, чи порушені Android, Google пристрої або ядро Linux. Представники Bluetooth SIG заявили, що не знають про будь-які атаки з використанням даної уразливості.