Події

В Bluetooth обнаружена серьезная уязвимость

0

23 июля 2018 года инженеры компании Intel сообщили об уязвимости Bluetooth, позволяющей хакерам перехватывать трафик, сообщения и другие данные с устройств Apple. Сотрудники корпорации уже исправили эту проблему. Ошибка шифрования касается подключения по Bluetooth и Bluetooth LE и затрагивает модули таких крупнейших поставщиков оборудования, как Apple, Broadcom, Intel, Qualcomm и, возможно, других игроков отрасли.

Уязвимость возникает из-за того, что устройства недостаточно тщательно проверяют параметры шифрования и генерации открытых ключей доступа, происходящих в соответствии с протоколом Диффи-Хеллмана, при защищенных Bluetooth-соединениях. Это позволяет злоумышленнику, находящемуся в радиусе 30 метров от спаренных гаджетов, получить несанкционированный доступ через соседнюю сеть, перехватывать трафик и отправлять фальшивые сообщения между уязвимыми устройствами.

Что, в свою очередь, может привести к утечке конфиденциальных данных. Сотрудники Bluetooth Special Interest Group считают, что с подобной проблемой могло столкнуться весьма ограниченное число пользователей.

Поскольку для успешной атаки хакеру необходимо находиться неподалеку от устройства жертвы, дождаться, когда оно образует Bluetooth-пару с другим гаджетом, а затем перехватить обмен ключами, заблокировать подтверждения и отправить вредноносный пакет данных в целевой девайс за короткий промежуток времени.

Тем не менее, Apple уже выпустила исправления для всех своих устройств. Пользователям, своевременно устанавливающим обновления ПО, нечего опасаться. Взято с macdigger.ru

Читати також

Коментарі

Залишити відповідь