Рубрикатор |
Все новости | Новости отрасли |
Выявлена уязвимость шифрования Bluetooth
27 июля 2018 |
Исследователи Израильского Института технологий Лиор Ньюман и Эли Бихам обнаружили криптографическую уязвимость Bluetooth. Она затрагивает множество реализаций Bluetooth, а также драйверы операционных систем таких ведущих производителей как Apple, Broadcom, Intel и Qualcomm.
Уязвимость, получившая обозначение CVE-2018-5383, потенциально позволяет злоумышленникам вмешаться в процесс сопряжения двух устройств по Bluetooth.В ходе этого процесса устройства, условно говоря, «договариваются» о создании общего закрытого ключа, который будет в дальнейшем использоваться для шифрования данных. Но первоначальный обмен данными происходит по незащищенному каналу в рамках протокола Диффи-Хеллмана. Израильские исследователи установили, что во многих случаях проверка параметров эллиптической кривой, используемой для шифрования, осуществляется в недостаточной мере. Это открывает возможность получить доступ к закрытому ключу шифрования. В дальнейшем он может использоваться для перехвата и расшифровки данных либо для внедрения злоумышленниками собственных вредоносных сообщений.
Эксплуатация уязвимости представляется достаточно сложной. Хакер должен располагаться в зоне действия Bluetooth-сигнала атакуемых устройств. Кроме того перехват и подмену пакета необходимо осуществить в чрезвычайно короткий промежуток времени. Тем не менее, в случае успеха, хакер получает самые широкие возможности для вредоносной активности. В настоящий момент обновления ПО, ликвидирующие уязвимость, уже выпущены компаниями Apple, Broadcom и Intel.
Источник: Технический центр интернет (ТЦИ)
Читайте также:
Число критичных хакерских атак в 2023 году снизилось
«ИнноХаб Росатома» войдет в уставной капитал компании разработчика платформы симуляции кибератак
Яндекс Еда внедрила технологию IoT для точного прогнозирования времени доставки
Зафиксированы атаки группировки Buhtrap на частные компании
Каждая пятая атакованная хакерами компания получила финансовый ущерб
Оставить свой комментарий:
Комментарии по материалу
Данный материал еще не комментировался.