Conform Android Authority , conținutul publicat despre cum se exploatează această vulnerabilitate dezvăluie o metodă relativ simplă de a ataca agresiv cheile de criptare Bluetooth dintre două dispozitive. Dacă are succes, un atacator ar putea să se dea drept dispozitiv și să acceseze date sensibile.
Miliarde de dispozitive utilizează protocolul Bluetooth 4.2.
Această vulnerabilitate pare să funcționeze, cel puțin parțial, pe orice dispozitiv care utilizează Bluetooth 4.2 sau o versiune ulterioară. Având în vedere că suportul pentru Bluetooth 4.2 a fost implementat la sfârșitul anului 2014, aceasta înseamnă că atacul ar putea funcționa teoretic pe majoritatea dispozitivelor Bluetooth moderne.
EURECOM a clasificat atacurile în șase stiluri diferite, folosind acronimul BLUFFS pentru a le reprezenta pe toate. Ca parte a raportului, EURECOM a prezentat un tabel cu dispozitivele pe care le-au putut falsifica folosind aceste atacuri și rata de succes a fiecăruia dintre cele șase tipuri.
Grupul de Interes Special Bluetooth (SIG) – o organizație non-profit care supraveghează dezvoltarea standardelor – a recunoscut concluziile EURECOM. Într-un buletin de securitate, organizația a recomandat producătorilor care implementează tehnologia Bluetooth în produsele lor să respecte protocoale stricte de securitate pentru a preveni funcționarea acestui atac. Cu toate acestea, nu au menționat dacă versiunile viitoare ale standardului de conectivitate vor corecta vulnerabilitatea descoperită de EURECOM. Cel mai recent standard Bluetooth este v5.4, lansat în februarie 2023.
Legătură sursă
![[Foto] Secretarul general și președintele To Lam prezidează o reuniune privind pregătirile pentru evaluarea unui an de funcționare a sistemului de guvernare pe trei niveluri.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/06/02/1780391821195_a1-bnd-4595-9717-jpg.webp)
Comentariu (0)