Исследователи Израильского Института технологий Лиор Ньюман и Эли Бихам обнаружили криптографическую уязвимость Bluetooth. Она затрагивает множество реализаций Bluetooth, а также драйверы операционных систем таких ведущих производителей как Apple, Broadcom, Intel и Qualcomm. Уязвимость, получившая обозначение CVE-2018-5383, потенциально позволяет злоумышленникам вмешаться в процесс сопряжения двух устройств по Bluetooth.
В ходе этого процесса устройства, условно говоря, «договариваются» о создании общего закрытого ключа, который будет в дальнейшем использоваться для шифрования данных. Но первоначальный обмен данными происходит по незащищенному каналу в рамках протокола Диффи-Хеллмана. Израильские исследователи установили, что во многих случаях проверка параметров эллиптической кривой, используемой для шифрования, осуществляется в недостаточной мере. Это открывает возможность получить доступ к закрытому ключу шифрования. В дальнейшем он может использоваться для перехвата и расшифровки данных либо для внедрения злоумышленниками собственных вредоносных сообщений.
Эксплуатация уязвимости представляется достаточно сложной. Хакер должен располагаться в зоне действия Bluetooth-сигнала атакуемых устройств. Кроме того перехват и подмену пакета необходимо осуществить в чрезвычайно короткий промежуток времени. Тем не менее, в случае успеха, хакер получает самые широкие возможности для вредоносной активности. В настоящий момент обновления ПО, ликвидирующие уязвимость, уже выпущены компаниями Apple, Broadcom и Intel.
127083, г. Москва, улица 8 марта, дом 1, строение 12, помещение 1/7
+7 495 730-2969 info@tcinet.ru
+7 495 730-2970
