Уязвимост в Bluetooth засяга всички устройства
Източник: iStock/Guliver Images

У чени от Университета на Оксфорд обявиха, че са открили сериозна дупка в сигурността на технологията Bluetooth. Тя е в самия начин на работа и на практика засяга всички устройства, които я използват, съобщава Ars technica.

Хакерите искат жертвите им да са щастливи

Сайтът 8chan - предпочитано място за опасни престъпници

Уязвимостта е кръстена KNOB, като чрез нея хакер може да накара две Bluetooth устройства да изберат изключително елементарен ключ за криптирането на връзката между тях. Той може да е само един байт, което прави разгадаването му много лесно и бързо.

Хакери от Северна Корея са откраднали 2 млрд. долара

Германия забрани на Google да слуша потребителите

Веднъж разгадан, ключът дава достъп до цялата информация, която се прехвърля през дадената Bluetooth връзка. Нужно е единствено хакерът да е в обсега на връзката. При повечето устройства това е между 10м и 20м, в зависимост от устройството и заобикалящата среда.

Това прави атаката сравнително сложна, освен ако не се извършва на оживено място като площади, търговски центрове и др. Тестовете на учените са включвали проверка на Bluetooth модули от 14 компании и всички са се оказали уязими. Проблемът е на архитектурно ниво на технологията и на практика може да изложи на риск всички устройства, които използват Bluetooth, без значение коя е версията на технологията, отбелязват учените.

Добра и лоша новина

Добрата новина е, че учените са информирали компаниите доста по-рано за проблема и те са го отстранили. Нужен е единствено софтуерен ъпдейт, за да бъде възстановена сигурността на Bluetooth.

Повечето компании вече дори са пуснали нужните "кръпки". Такива има за Windows, Android, macOS, iOS, watchOS. Компании като Lenovo, Intel, Cisco и BlackBerry също са пуснали ъпдейти за устройствата си.

Дупка в WhatsApp дава достъп на хакери до личните данни

"Агент Смит" превзе 25 млн. устройства на Android

Освен това атаката изисква физическа близост до мишените и не може да се използва срещу голяма група устройства. Тя е по-скоро подходяща за целенасочен шпионаж на определени мишени.

Лошата новина е, че макар и ъдейти да има, много голяма част от устройствата така и няма да ги получат. Обновлението за Android например е част от редовните ъпдейти на сигурността, които Google пуска за платформата. Те обаче се предлагат от производителите на устройствата, които често спират изпращането им за по-старите модели.

За това голям брой устройства и съответно потребители ще останат без защита от уязвимостта. Разбира се, няма да притесни хора, които използват Bluetooth, за да стриймват музика до колата си или до външен говорител. Но, когато се прехвърлят данни като снимки, документи или се водят телефонни разговори, може да е повод за размисъл.

Хакери вече започнаха измами с криптовалутата на Facebook

Приложения събират данни дори след изрична забрана

Следете ни навсякъде и по всяко време с мобилното приложение на Vesti.bg. Можете да го изтеглите от Google Play и AppStore.

За още актуални новини от Vesti.bg последвайте страницата ни в Instagram

Обратно в сайта X

ДОСТЪП ЗА ЛОГНАТИ ПОТРЕБИТЕЛИ За да пишете, оценявате или докладвате коментари, моля логнете се в профила си.

  1. Запомни ме
забравена парола Полетата маркирани с * са задължителни
Полето Потребителско име не трябва да е празно.
Полето E-mail не трябва да е празно.
Полето Парола не трябва да е празно.
Полето Повторете паролата не трябва да е празно.
  1. Декларирам, че съм се запознал с Общите условия за ползване на услугите на Нетинфо.
Полетата маркирани с * са задължителни
Шпионка с мустаци? Избягала котка предизвика суматоха в Белия дом

Шпионка с мустаци? Избягала котка предизвика суматоха в Белия дом

Любопитно Преди 17 минути

Наскоро обаче имаше още един подобен случай, когато малко дете успя да влезе на територията на американското президентство

Благодатният огън: И тази година без църковна делегация от България до Йерусалим

Благодатният огън: И тази година без църковна делегация от България до Йерусалим

България Преди 2 часа

Той ще бъде пренесен довечера от Синодната палата в София, където се пази, за да стигне до всички църкви в страната

Новите алгоритми на OpenAI халюцинират повече от преди

Новите алгоритми на OpenAI халюцинират повече от преди

Технологии Преди 2 часа

Повечето интелект изглежда идва и с повече грешки

Как да не се скараме с роднините по празниците?

Как да не се скараме с роднините по празниците?

Любопитно Преди 2 часа

Набола тема за всеки българин преди Великден

Вижте защо е специален и какво значение има денят преди Великден

Вижте защо е специален и какво значение има денят преди Великден

Любопитно Преди 2 часа

Велика събота е ден между мрака и светлината – време на тишина, тъга и очакване

Облаци, дъжд, гръмотевици: Какво време ни очаква на Велика събота 🌦️🌩️

Облаци, дъжд, гръмотевици: Какво време ни очаква на Велика събота 🌦️🌩️

България Преди 3 часа

На места, главно в Западна и Централна България, ще има краткотрайни валежи, придружени с гръмотевици

Въздушна тревога е в Одеса и областта

Въздушна тревога е в Одеса и областта

Свят Преди 11 часа

Сирените бяха задействани в 21:53 часа

Лек автомобил блъсна колоездач в София

Лек автомобил блъсна колоездач в София

България Преди 11 часа

Велосипедистът не е тежко пострадал

<p>&quot;Екологично бедствие&quot;&nbsp;заплашва туристическия сезон в Русия</p>

Нефтено петно в Черно море заплашва туристическия сезон в Русия

Свят Преди 11 часа

Путин призна още през декември, че става дума за „екологично бедствие“

Земетресение в Румъния

Земетресение в Румъния

Свят Преди 12 часа

Трусът е регистриран в 18:43 часа българско време

"Модерна романтика" без правила – Ралф Лорън с нова колекция в Манхатън

"Модерна романтика" без правила – Ралф Лорън с нова колекция в Манхатън

Любопитно Преди 12 часа

Ралф Лорън каза, че "модерната романтика" като естетиката е самоуверена и необвързана с правила

Щатът Уисконсин: Клюква, сирене и фанатизъм

Щатът Уисконсин: Клюква, сирене и фанатизъм

Свят Преди 12 часа

Формулата на успеха в Уисконсин е проста: намери нещо, което обичаш, и работи усилено

<p>Вашингтон огласи нови документи за убийството на Кенеди</p>

САЩ публикуваха 10 000 страници с документи, свързани с убийството на Кенеди

Свят Преди 13 часа

Публикуването на файловете „хвърля с огромно закъснение светлина върху истината“

Патриарх Даниил отслужи опело Христово

Патриарх Даниил отслужи опело Христово

България Преди 13 часа

В храмовете и в манастирите днес беше отслужена също вечерня с така наречените Царски часове и с изнасянето на светата плащаница

<p>Да или не на ракетите &bdquo;Таурус&ldquo; за Украйна?</p>

Сигнал към Москва и съюзниците: Да или не на ракетите „Таурус“ за Украйна?

Свят Преди 14 часа

Сега Русия заобикаля и украинците, и европейците, преговаряйки пряко със САЩ