Atnaujinkite savo įrenginius: naujas „Bluetooth“ trūkumas leidžia programišiams stebėti duomenų srautą

IT saugumo specialistai Izraelio technologijos institute atrado itin svarbią saugumo spragą kai kuriuose standartiniuose „Bluetooth“ įrankiuose, kuriuose ne visi parametrai yra tinkamai patvirtinti kriptografiniais algoritmais.

Išnaudojęs šią spragą programišius nuotoliniu būdu gali į pažeidžiamus įrenginius įvesti atsitiktinį viešąjį raktą įrenginių suporavimo metu. Sėkmingai išnaudojus spragą, ji gali leisti programišiams perimti ir iššifruoti visas žinutes, kuriomis dalinamasi tarp įrenginių arba įvesti kenkėjiškus duomenis bendravimo metu. Taip pat ši spraga atveria galimybę „man in the middle“ komunikacijos atakai, kuri leidžia programišiams apsimesti vienu ar net keletu mainuose dalyvaujančių žmonių ir stebėti ar valdyti duomenų srautą.

Tyrėjų duomenimis, ši spraga yra kelių skirtingų gamintojų programinėje aparatinėje įrangoje ir paveikia tiek energiją tausojančius „Bluetooth“ įrankius, tiek didesnį duomenų perdavimo greitį.

Tarp pažeidžiamų įrenginių gamintojų yra „Apple“, „Broadcom“ ir „Intel“. Kaip bebūtų keista, tai nepaveikė „Microsoft Windows“. Kalbant apie kitas sistemas įskaitant ir „Android“ bei „Linux“, nėra tikslios informacijos, ar šios sistemos turi spragą ar ne.

Šaltinis: HackRead.com