У чени от Университета на Оксфорд обявиха, че са открили сериозна дупка в сигурността на технологията Bluetooth. Тя е в самия начин на работа и на практика засяга всички устройства, които я използват, съобщава Ars technica.
Хакерите искат жертвите им да са щастливи
Сайтът 8chan - предпочитано място за опасни престъпници
Уязвимостта е кръстена KNOB, като чрез нея хакер може да накара две Bluetooth устройства да изберат изключително елементарен ключ за криптирането на връзката между тях. Той може да е само един байт, което прави разгадаването му много лесно и бързо.
Хакери от Северна Корея са откраднали 2 млрд. долара
Германия забрани на Google да слуша потребителите
Веднъж разгадан, ключът дава достъп до цялата информация, която се прехвърля през дадената Bluetooth връзка. Нужно е единствено хакерът да е в обсега на връзката. При повечето устройства това е между 10м и 20м, в зависимост от устройството и заобикалящата среда.
Това прави атаката сравнително сложна, освен ако не се извършва на оживено място като площади, търговски центрове и др. Тестовете на учените са включвали проверка на Bluetooth модули от 14 компании и всички са се оказали уязими. Проблемът е на архитектурно ниво на технологията и на практика може да изложи на риск всички устройства, които използват Bluetooth, без значение коя е версията на технологията, отбелязват учените.
Добра и лоша новина
Добрата новина е, че учените са информирали компаниите доста по-рано за проблема и те са го отстранили. Нужен е единствено софтуерен ъпдейт, за да бъде възстановена сигурността на Bluetooth.
Повечето компании вече дори са пуснали нужните "кръпки". Такива има за Windows, Android, macOS, iOS, watchOS. Компании като Lenovo, Intel, Cisco и BlackBerry също са пуснали ъпдейти за устройствата си.
Дупка в WhatsApp дава достъп на хакери до личните данни
"Агент Смит" превзе 25 млн. устройства на Android
Освен това атаката изисква физическа близост до мишените и не може да се използва срещу голяма група устройства. Тя е по-скоро подходяща за целенасочен шпионаж на определени мишени.
Лошата новина е, че макар и ъдейти да има, много голяма част от устройствата така и няма да ги получат. Обновлението за Android например е част от редовните ъпдейти на сигурността, които Google пуска за платформата. Те обаче се предлагат от производителите на устройствата, които често спират изпращането им за по-старите модели.
За това голям брой устройства и съответно потребители ще останат без защита от уязвимостта. Разбира се, няма да притесни хора, които използват Bluetooth, за да стриймват музика до колата си или до външен говорител. Но, когато се прехвърлят данни като снимки, документи или се водят телефонни разговори, може да е повод за размисъл.
Хакери вече започнаха измами с криптовалутата на Facebook
Приложения събират данни дори след изрична забрана
Следете ни навсякъде и по всяко време с мобилното приложение на Vesti.bg. Можете да го изтеглите от Google Play и AppStore.
За още актуални новини от Vesti.bg последвайте страницата ни в Instagram
