Новости

В технологии Bluetooth обнаружена уязвимость

25.07.2018
В технологии Bluetooth обнаружена уязвимость

23.07.2018 специалисты Израильского технологического института опубликовали информацию об обнаруженной уязвимости в реализации технологии Bluetooth.

Уязвимость получила идентификатор CVE-2018-5383, она затрагивает драйверы и программное обеспечение следующих производителей: Apple, Broadcom, Intel и Qualcomm. Компании Apple и Broadcom уже выпустили соответствующие исправления. Исследователям не удалось выяснить, затрагивает ли уязвимость продукты компаний Android, Linux, Bluetooth Special Interest Group (SIG) и Google.

Уязвимость существует из-за некорректной проверки устройствами Bluetooth криптографических параметров (определяющих эллиптическую кривую), используемых для генерации открытых ключей во время обмена ключами по протоколу Диффи-Хеллмана. Эксплуатация уязвимости может позволить удаленному злоумышленнику получить ключ шифрования, используемый устройством. В результате злоумышленник сможет осуществить атаку типа «человек посередине» (man-in-the-middle), перехватить и расшифровать все сообщения устройства, а также внедрить вредоносные сообщения.

Для успешной эксплуатации уязвимости атакующему необходимо находиться в радиусе беспроводного соединения двух уязвимых Bluetooth-устройств. Атака не будет успешной, если уязвимости подвержено только одно устройство.