Rambler's Top100
Реклама
 
Все новости Новости отрасли

Выявлена уязвимость шифрования Bluetooth

27 июля 2018

Исследователи Израильского Института технологий Лиор Ньюман и Эли Бихам обнаружили криптографическую уязвимость Bluetooth. Она затрагивает множество реализаций Bluetooth, а также драйверы операционных систем таких ведущих производителей как Apple, Broadcom, Intel и Qualcomm.

Уязвимость, получившая обозначение CVE-2018-5383, потенциально позволяет злоумышленникам вмешаться в процесс сопряжения двух устройств по Bluetooth.

В ходе этого процесса устройства, условно говоря, «договариваются» о создании общего закрытого ключа, который будет в дальнейшем использоваться для шифрования данных. Но первоначальный обмен данными происходит по незащищенному каналу в рамках протокола Диффи-Хеллмана. Израильские исследователи установили, что во многих случаях проверка параметров эллиптической кривой, используемой для шифрования, осуществляется в недостаточной мере. Это открывает возможность получить доступ к закрытому ключу шифрования. В дальнейшем он может использоваться для перехвата и расшифровки данных либо для внедрения злоумышленниками собственных вредоносных сообщений.

Эксплуатация уязвимости представляется достаточно сложной. Хакер должен располагаться в зоне действия Bluetooth-сигнала атакуемых устройств. Кроме того перехват и подмену пакета необходимо осуществить в чрезвычайно короткий промежуток времени. Тем не менее, в случае успеха, хакер получает самые широкие возможности для вредоносной активности. В настоящий момент обновления ПО, ликвидирующие уязвимость, уже выпущены компаниями Apple, Broadcom и Intel.

Источник: Технический центр интернет (ТЦИ)

Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!

Читайте также:

Число критичных хакерских атак в 2023 году снизилось

«ИнноХаб Росатома» войдет в уставной капитал компании разработчика платформы симуляции кибератак

Яндекс Еда внедрила технологию IoT для точного прогнозирования времени доставки

Зафиксированы атаки группировки Buhtrap на частные компании

Каждая пятая атакованная хакерами компания получила финансовый ущерб

Оставить свой комментарий:

Для комментирования необходимо авторизоваться!

Комментарии по материалу

Данный материал еще не комментировался.