Домой Интернет Программная ошибка делает уязвимыми миллиарды устройств Bluetooth ✯ ITCrumbs.ru

Программная ошибка делает уязвимыми миллиарды устройств Bluetooth ✯ ITCrumbs.ru

18206

Протокол передачи данных Bluetooth стал невероятно популярным. Модули, использующие этот тип подключения, применены не только в смартфонах и компьютерах, но и огромном количестве устройств интернета вещей и носимых гаджетов. Недавнее открытие позволило выяснить, что миллиарды устройств, использующие Bluetooth, являются потенциально уязвимыми для атак хакеров. При этом механизм атаки сравнительно прост и заключается в программной ошибке, которую ранее не замечали.

Суть уязвимости, пишет издание zdnet.com, вытекает из деталей повторного подключения устройств-клиентов к устройству-серверу при использовании технологии BLESA. Так часто бывает после перезагрузки первого, или после того, как ранее сопряженное устройство вновь появляется в радиусе доступности. Оказалось, что устройство-сервер в таком случае не требует обязательного криптографического подтверждения подлинности. Технология BLESA характерна меньшим потреблением энергии и стала использоваться многими производителями.

Фото gg12.ru

Этой лазейкой могут пользоваться хакеры для атак на серверы, в роли которых могут оказываться смартфоны и компьютеры. Ими найдены способы обхода механизма верификации. Проблема, судя по всему, имеет глобальный характер. Под большим ударом оказались устройства на ОС Linux и Android. В меньшей степени уязвимость угрожает Windows -устройствам. Разработчики Apple выпустили патч, который решил проблему в отношении устройств iOS. Тем не менее, степень опасности не снижается.

Полное устранение проблемы маловероятно. Дело в том, что для этого требуется обновление прошивок всех устройств, работающих в режиме Bluetooth Low Energy. Это довольно дорогой процесс. Кроме того, данный режим поддерживается устройствами, которые уже перестали обновляться. А еще огромное количество устройств интернета вещей невозможно обновить в принципе – они конструктивно не предусматривают возможности обновления.

Источник: itcrumbs.ru

Комментарии

Пожалуйста, авторизуйтесь чтобы добавить комментарий.
  Подписаться  
Уведомление о

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: