В шифровании Bluetooth нашли уязвимость

2019-08-19 15:54
19 августа, Минск /Корр. БЕЛТА/. Хакер за несколько секунд может ухудшить шифрование Bluetooth, к такому выводу пришли исследователи, которые представили свою работу на симпозиуме USENIX, пишет The Verge. Группа исследователей выяснила, что заинтересованный хакер может в момент подключения двух устройств ослабить уровень шифрования Bluetooth, что позволит ему после взлома получить доступ к информации на устройстве, а также впоследствии шпионить и отправлять ложные сообщения.
Происходит это в момент подключения к Bluetooth, когда два гаджета устанавливают связь и создают шифрование. Цель хакера - уменьшить количество символов в этом ключе, чтобы произвести взлом. Без грубой силы все равно не обойдется, однако исследователи не бьют тревогу: при таком взломе необходимо учесть несколько важных условий, которые нужно выполнить в короткий промежуток времени. В частности, хакер должен присутствовать на близком расстоянии от устройств, которые подключаются к Bluetooth. Другое условие - необходимо блокировать сигнал техники и транслировать свое сообщение. Все это практически нереально сделать за короткое время, пока девайсы соединяются. Кроме этого, не все устройства уязвимы. Недостаток безопасности больше всего обнаружили только у тех гаджетов, которые используют Bluetooth Low Energy, устанавливаемые на маломощную технику. В этих девайсах используется более слабый ключ шифрования.