За даними Android Authority , опублікований контент про те, як використовувати цю вразливість, розкриває відносно простий метод агресивної атаки на ключі шифрування Bluetooth між двома пристроями. У разі успіху зловмисник може видати себе за пристрій та отримати доступ до конфіденційних даних.
Мільярди пристроїв використовують протокол Bluetooth 4.2.
Цей експлойт, схоже, працює, принаймні частково, на будь-якому пристрої, що використовує Bluetooth 4.2 або пізнішої версії. Враховуючи, що підтримка Bluetooth 4.2 була реалізована наприкінці 2014 року, це означає, що атака теоретично може працювати на більшості сучасних пристроїв Bluetooth.
EURECOM класифікував атаки на шість різних типів, використовуючи абревіатуру BLUFFS для їх позначення. У рамках звіту EURECOM представив таблицю пристроїв, які вони могли підробити за допомогою цих атак, та рівень успішності кожного з шести типів.
Група спеціальних інтересів Bluetooth (SIG) – некомерційна організація, яка контролює розробку стандартів – визнала висновки EURECOM. У бюлетені з безпеки організація рекомендувала виробникам, які впроваджують технологію Bluetooth у свої продукти, дотримуватися суворих протоколів безпеки, щоб запобігти спрацюванню цієї атаки. Однак вони не згадали, чи виправлять майбутні версії стандарту підключення вразливість, виявлену EURECOM. Найновіший стандарт Bluetooth – v5.4, випущений у лютому 2023 року.
Посилання на джерело
![[Фото] Генеральний секретар і президент То Лам головує на нараді з підготовки до огляду одного року функціонування трирівневої системи управління.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/06/02/1780391821195_a1-bnd-4595-9717-jpg.webp)
Коментар (0)