Группа специалистов из нескольких европейских университетовпровели исследование, в котором проанализировали современные устройства,поддерживающие беспроводную Bluetooth-связь.В ходе исследования была обнаружена возможность подделать идентификацию присоединении с устройством с помощью Bluetooth, не зная при этом долговременного ключа. Об этомсообщает издание «Красная весна».
Говоря простыми словами, долговременный ключ — это та связь,которая происходит при сопряжении двух устройств, которые в дальнейшем способныналаживать связь без этапа сопряжения.
Если связь устанавливается в так называемом «классическомрежиме», то одно из устройств может имитировать ранее сопряженное со вторым.При этом ему даже не надо знать долговременный ключ. Таким образом, мошенникимогут подключаться к устройствам пользователей, что ставит под угрозуперсональные данные.
Уязвимости подвержены все протестированные устройства —смартфоны, ноутбуки, микрокомпьютеры. По словам ученых, они успелипротестировать чипы таких компаний как Cypress, Qualcomm, Apple, Intel, Samsungи CSR. Каждое из устройств оказалось подвержено угрозе.
Напомним, что не так давно Tomsk.ru уже рассказывал о том, что Bluetooth может стать угрозой для шпионажа за вашей техникой.
Также мы сообщали и о другой возможности шпионажа через Bluetooth, пострадать могут владельцы Mac и Windows. Также опасную уязвимость нашли в операционной системе Windows 10, а 90% всех мобильных приложений ставят под угрозу ваш смартфон.
