Уязвимост в Bluetooth засяга всички устройства
Източник: iStock/Guliver Images
2

У чени от Университета на Оксфорд обявиха, че са открили сериозна дупка в сигурността на технологията Bluetooth. Тя е в самия начин на работа и на практика засяга всички устройства, които я използват, съобщава Ars technica.

Хакерите искат жертвите им да са щастливи

Сайтът 8chan - предпочитано място за опасни престъпници

Уязвимостта е кръстена KNOB, като чрез нея хакер може да накара две Bluetooth устройства да изберат изключително елементарен ключ за криптирането на връзката между тях. Той може да е само един байт, което прави разгадаването му много лесно и бързо.

Хакери от Северна Корея са откраднали 2 млрд. долара

Германия забрани на Google да слуша потребителите

Веднъж разгадан, ключът дава достъп до цялата информация, която се прехвърля през дадената Bluetooth връзка. Нужно е единствено хакерът да е в обсега на връзката. При повечето устройства това е между 10м и 20м, в зависимост от устройството и заобикалящата среда.

Това прави атаката сравнително сложна, освен ако не се извършва на оживено място като площади, търговски центрове и др. Тестовете на учените са включвали проверка на Bluetooth модули от 14 компании и всички са се оказали уязими. Проблемът е на архитектурно ниво на технологията и на практика може да изложи на риск всички устройства, които използват Bluetooth, без значение коя е версията на технологията, отбелязват учените.

Добра и лоша новина

Добрата новина е, че учените са информирали компаниите доста по-рано за проблема и те са го отстранили. Нужен е единствено софтуерен ъпдейт, за да бъде възстановена сигурността на Bluetooth.

Повечето компании вече дори са пуснали нужните "кръпки". Такива има за Windows, Android, macOS, iOS, watchOS. Компании като Lenovo, Intel, Cisco и BlackBerry също са пуснали ъпдейти за устройствата си.

Дупка в WhatsApp дава достъп на хакери до личните данни

"Агент Смит" превзе 25 млн. устройства на Android

Освен това атаката изисква физическа близост до мишените и не може да се използва срещу голяма група устройства. Тя е по-скоро подходяща за целенасочен шпионаж на определени мишени.

Лошата новина е, че макар и ъдейти да има, много голяма част от устройствата така и няма да ги получат. Обновлението за Android например е част от редовните ъпдейти на сигурността, които Google пуска за платформата. Те обаче се предлагат от производителите на устройствата, които често спират изпращането им за по-старите модели.

За това голям брой устройства и съответно потребители ще останат без защита от уязвимостта. Разбира се, няма да притесни хора, които използват Bluetooth, за да стриймват музика до колата си или до външен говорител. Но, когато се прехвърлят данни като снимки, документи или се водят телефонни разговори, може да е повод за размисъл.

Хакери вече започнаха измами с криптовалутата на Facebook

Приложения събират данни дори след изрична забрана

Следете ни навсякъде и по всяко време с мобилното приложение на Vesti.bg. Можете да го изтеглите от Google Play и AppStore.

За още актуални новини от Vesti.bg последвайте страницата ни в Instagram

Абонирайте се и прочетете първи "Непубликувано" и обзор на деня за 2 мин. Безплатно е :-)

@
Коментирай
Кирилица:
Фонетична
Имате 2000 позволени символа

* Моля, коментирайте конкретната статия и използвайте кирилица! Не се толерират мнения с обидно или нецензурно съдържание, на верска или етническа основа, както и написани само с главни букви!

2 коментара
 
<p>Серия земетресения на Балканите</p>
Ексклузивно

Серия земетресения на Балканите

Преди 11 часа
Езерото Байкал
Ексклузивно

Най-красивите диви места в Русия

Преди 16 часа
Запознайте се с народа Тайта
Ексклузивно

Запознайте се с народа Тайта

Преди 18 часа
<p><strong>Какво търсят</strong> жените в един мъж</p>
Ексклузивно

Какво търсят жените в един мъж

Преди 18 часа
Стоян Мавродиев

Създадено за ББР

Ексклузивно

Стоян Мавродиев: Финансирането на инфраструктурни...

Преди 19 часа
Внимание, поледица! Над 50 катастрофи
Ексклузивно

Внимание, поледица! Над 50 катастрофи

Преди 21 часа
Обратно в сайта X

ДОСТЪП ЗА ЛОГНАТИ ПОТРЕБИТЕЛИ За да пишете, оценявате или докладвате коментари, моля логнете се в профила си.

  1. Запомни ме
забравена парола Полетата маркирани с * са задължителни
Полето Потребителско име не трябва да е празно.
Полето E-mail не трябва да е празно.
Полето Парола не трябва да е празно.
Полето Повторете паролата не трябва да е празно.
  1. Декларирам, че съм се запознал с Общите условия за ползване на услугите на Нетинфо.
Полетата маркирани с * са задължителни

Водещи новини