По данным Android Authority , опубликованная информация о том, как использовать эту уязвимость, раскрывает относительно простой метод агрессивной атаки на ключи шифрования Bluetooth между двумя устройствами. В случае успеха злоумышленник может выдать себя за устройство и получить доступ к конфиденциальным данным.
Миллиарды устройств используют протокол Bluetooth 4.2.
Похоже, что эта уязвимость работает, по крайней мере частично, на любом устройстве, использующем Bluetooth 4.2 или более поздней версии. Учитывая, что поддержка Bluetooth 4.2 была реализована в конце 2014 года, это означает, что атака теоретически может сработать на большинстве современных устройств Bluetooth.
EURECOM разделила атаки на шесть различных типов, используя аббревиатуру BLUFFS для их обозначения. В рамках отчета EURECOM представила таблицу устройств, которые можно было подделать с помощью этих атак, и процент успешности каждого из шести типов.
Группа по интересам Bluetooth (Bluetooth Special Interest Group, SIG) – некоммерческая организация, курирующая разработку стандартов – подтвердила выводы EURECOM. В своем бюллетене по безопасности организация рекомендовала производителям, внедряющим технологию Bluetooth в свою продукцию, придерживаться строгих протоколов безопасности, чтобы предотвратить эту атаку. Однако они не упомянули, будут ли в будущих версиях стандарта подключения исправлены уязвимости, обнаруженные EURECOM. Самая последняя версия стандарта Bluetooth – v5.4, выпущенная в феврале 2023 года.
Ссылка на источник
![[Фото] Приём в честь генерального секретаря и президента Т. Лама и его жены во время их государственного визита на Филиппины.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/06/01/1780295488620_vna-potal-chieu-dai-chao-mung-tong-bi-thu-chu-tich-nuoc-to-lam-va-phu-nhan-tham-cap-nha-nuoc-toi-philippines-8798060-7855-jpg.webp)
Комментарий (0)