В протоколе Bluetooth обнаружена новая уязвимость.

Так, о новой угрозе, которая в ближайшем будущем могла коснуться миллионов владельцев смартфонов заявили исследователи Даниель Антониоли (Daniele Antonioli), Нильс Оле Типпенхауэр (Nils Ole Tippenhauer) и Каспер Расмуссен (Kasper Rasmussen).

Они обнаружили уязвимость в протоколе Bluetooth, воспользоваться которой злоумышленник мог с помощью личного гаджета и полностью незаметно для жертв, просто войдя в зону ее связи.

Исследователи уже проверили 17 моделей контроллеров, поддерживающих Bluetooth, и все 17 оказались подвержены уязвимости.

"Реализация обнаруженного взлома кроется в возможности Bluetooth-устройств самим устанавливать длину ключа для шифрования данных при обмене. Ключ выбирается длиной от 1 до 16 байт. Чем меньше разрядность ключа для шифрования, тем проще его взломать с помощью банального перебора символов", - рассказали ученые. 

Атака получила название KNOB (Key Negotiation Of Bluetooth) в честь одноименного режима переговоров о выборе ключа Bluetooth. Официальное название уязвимости записано как CVE-2019-9506. По шкале CVSS уязвимость CVE-2019-9506 получила 9,3 балла, что говорит о ее крайней серьезности.

В то же время надо понимать, что для использования уязвимости злоумышленнику надо соблюсти ряд непростых условий, да еще он будет ограничен во времени, ведь ключ шифрования может несколько раз меняться в ходе каждой сессии.

Производители и разработчики программ серьезно отнеслись к уязвимости KNOB. 

На данный момент крупные производители уже выпустили соответствующие обновления для своих устройств, а организация Bluetooth SIG внесла изменения в спецификации протокола, рекомендуя принудительно установить длину ключа для шифрования в 7 байт. Пользователям рекомендуется установить обновление, как только оно станет доступно для устройства. Например, Apple выпустила соответствующие исправления еще в июле.

Ранее сообщалось, что телефоны - раскладушки снова в моде. Так, Nokia никак не может отказаться от практики давить на ностальгические нотки, поетому на выставке IFA 2019 в Берлине  представит ремейк классики Nokia 2720.

Популярные статьи сейчас

«Настя, держись»: Филипп Киркоров подтвердил слухи о тяжелом состоянии Анастасии Заворотнюк

Режиссеры «Мстителей» рассказали, что на самом деле произошло вокруг «Человека-паука»

Волочкова показала свадебное фото: так ноги еще никто не задирал. Фото

Резкое падение доллара: Нацбанк официально предупредил украинцев

Показать еще

В 2009 году  это была классическая кнопочная раскладушка, обладающая повышенной живучестью от одного заряда аккумулятора емкостью 860 мАч, которой хватало на 5 часов работы в режиме разговоров и 18 дней жизни в режиме ожидания.

Также Hyser писал о презентации Apple 2019. Сообщается, что компания представит сразу несколько вариантов смартфона: iPhone 11 (XI), iPhone 11 Max (XI Max), iPhone XR 2.

Подписывайтесь на наш Twitter