В технологии беспроводного обмена данными Bluetooth обнаружены две уязвимости. Их обнаружили исследователи французской Высшей инженерной школы EUROCOM.
Используя данные проблемы безопасности, потенциальные злоумышленники могут перехватывать и расшифровывать передаваемую по Bluetooth информацию через так называемые атаки BLUFFS.
Используя обнаруженные проблемы безопасности, злоумышленник может при генерации ключа шифрования сделать его недостаточно надежным. А после получить доступ к данным, используя метод перебора возможных вариантов защитного кода. Чтобы воспользоваться уязвимостью, хакеру нужно находится в зоне действия Bluetooth для обоих устройств. В процессе дешифровки он выдает себя за одну из участвующих в процессе обмена данных сторон.
Руководитель группы защиты инфраструктурных ИТ-решений компании «Газинформсервис» Сергей Полунин:
– Bluetooth остается фактически единственным способом связи различных устройств разных производителей, который безоговорочно поддерживается буквально всеми. Поэтому появление информации о критической уязвимости не может не вызывать опасений. Хорошая новость состоит в том, что способы защиты от новой потенциальной уязвимости остаются прежними и они не требуют сверх усилий – вовремя обновлять прошивку смартфона, выключать bluetooth, когда он не нужен и не подключаться к непроверенным устройствам.
Свежее по теме
Интересные ссылки
- В Москве создадут региональный сегмент Единой биометрической системы
- ГК Softline помогла Larta Glass защитить критически важные данные
- Безопасная медицина: проект по оценке защищенности персональных данных для «Рокада Мед»
- Fortis: новое лицо на рынке ИТ-дистрибуции
- Основные ИТ-конференции и мероприятия в Москве на неделе 4–10 декабря 2023 г.: Пульс цифровизации, АнтиФрод Россия 2023, Руссофт. Кадры 2023, Comnews Awards 2023
Тематики:Безопасность
Ключевые слова:информационная безопасность, Газинформсервис