Группа разработчиков обнаружила новую уязвимость в беспроводном протоколе Bluetooth, которая затрагивает практически все устройства с поддержкой Bluetooth.
Уязвимость, которую они решили назвать «атака с помощью имитации Bluetooth» (BIAS), затрагивает классическую версию протокола Bluetooth, которая используется устройствами с низким энергопотреблением для передачи данных, и обычно называется Bluetooth Classic.
BIAS использует способ, которым устройства обрабатывают ключи ссылок или долгосрочные ключи, которые генерируются при первом подключении двух устройств Bluetooth. Устройства согласовывают долгосрочный ключ, который затем используется для подключения сопряженных устройств в будущем, так что пользователям не нужно проходить процесс соединения каждый раз, когда они хотят использовать свои устройства.
В статье, подробно описывающей их открытие, исследователи объясняют, как они обнаружили ошибку в этом процессе аутентификации после соединения. Злоумышленник может использовать уязвимость, чтобы подделать идентификацию ранее сопряженного устройства и успешно аутентифицировать и подключиться к другому устройству без предварительного получения ключа долгосрочного сопряжения, который ранее был установлен между двумя устройствами. Успешная атака BIAS позволяет атакующему получить доступ или даже взять под контроль другое устройство Bluetooth Classic.
Источник: