Сенсація

«Дірка» в Bluetooth дозволяє перехоплювати і розшифровувати дані

Фахівці Ізраїльського технологічного інституту виявили криптографічну вразливість (CVE-2018-5383), що зачіпає численні реалізації Bluetooth і драйвери ряду виробників, включаючи Apple, Broadcom, Intel і Qualcomm.

Проблема існує через некоректну перевірку Bluetooth-пристроями криптографічних параметрів, використовуваних при безпечних зв’язках по Bluetooth. Зокрема, при сполученні пристрою не перевіряють належним чином параметри, що визначають еліптичну криву, що використовуються для генерації відкритих ключів в рамках алгоритму Діффі – Хеллмана. Дана уразливість надає можливість зловмиснику віддалено отримати доступ до ключа шифрування, що використовується пристроєм, і перехопити і розшифрувати дані, якими обмінюються гаджети, або впровадити шкідливі повідомлення.

Проблема поширюється на стандарти Bluetooth і Bluetooth LE (парінгові процеси Secure Simple Pairing і Secure Connections).

Як пояснили представники організації Bluetooth Special Interest Group (SIG), яка займається розробкою стандартів Bluetooth, для «успішної експлуатації уразливості шкідливий пристрій повинен розташовуватися в радіусі дії мережі двох уразливих Bluetooth-гаджетів, які перебувають в процесі зв’язку». Атакуючому потрібно перехопити процес обміну відкритими ключами і відправити шкідливий пакет пристрій-одержувач в короткий проміжок часу. Атака працює тільки в разі, якщо уразливі обидва пристрої.

Apple, Broadcom, Intel і Qualcomm підтвердили наявність уразливості в своїх драйверах і реалізації Bluetooth. Broadcom і Apple вже випустили відповідні виправлення, коли Intel і Qualcomm мають намір усунути проблему, невідомо. Пристрої Microsoft уразливості не схильні, дослідникам не вдалося з’ясувати, чи поширюється проблема на ОС Android, пристрої Google і ядро ​​Linux.

Протокол Діффі-Хеллмана – криптографічний протокол, що дозволяє двом і більш сторонам отримати загальний закритий ключ, використовуючи незахищений від прослуховування канал зв’язку. Отриманий ключ використовується для шифрування подальшого обміну за допомогою алгоритмів симетричного шифрування.

Джерело: hubs

Підпишіться на групу «СВІДОК» у Facebook

Більше актуальних новин дивіться в програмі “Свідок” на телеканалі НТН по буднях – 8.30, 12.30, 16.30, 19.00, 23.15, і щосуботи о 19.00.

Loading...
Загрузка...