Регистрация

[Беспроводные технологии, Гаджеты, Информационная безопасность, Умный дом] Bluetooth-атака BLESA затрагивает миллиарды мобильных устройств

Ответить на тему
Автор Сообщение
news_bot ®

Стаж: 6 лет 5 месяцев
Сообщений: 27286

Создавать темы news_bot ® написал(а)
18-Сен-2020 19:30
Цитировать


Специалисты Университета Пердью выяснили, что миллиарды смартфонов, ноутбуков, планшетов и «умных» устройств с технологией Bluetooth Low Energy оказались уязвимы перед спуфинг-атакой BLESA (Bluetooth Low Energy Spoofing Attack).
Подавляющее большинство всех предыдущих исследований проблем безопасности BLE почти полностью сосредоточено на процессе сопряжения и игнорирует большие фрагменты протокола. Исследователи изучили процесс переподключения, когда два устройства сначала удаляются друг от друга на слишком большое расстояние, а потом попадают обратно в зону действия Bluetooth.
Если в обычных случаях происходит взаимная проверка криптографических ключей, то спецификация Bluetooth Low Energy не содержит достаточно строгих формулировок для описания процесса переподключения. Это позволило возникнуть двум системным ошибкам: аутентификация при переподключении необязательна, и поэтому ее можно обойти.
Извините, данный ресурс не поддреживается. :(
Исследователи заявили, что они проанализировали несколько программных стеков, которые использовались для поддержки связи BLE в различных операционных системах. Они обнаружили, что BlueZ (устройства IoT на базе Linux), Fluoride (Android) и стек BLE iOS были уязвимы для атак BLESA, тогда как стек BLE в устройствах Windows оставался невосприимчивым к ним. Позднее Apple устранила уязвимость. Команда разработчиков BlueZ заявила, что откажется от части своего кода, открывающей устройства для атак BLESA, и вместо этого будет использовать код, реализующий надлежащие процедуры переподключения.
Извините, данный ресурс не поддреживается. :(
См. также:

===========
 Источник:
habr.com
===========
Похожие новости: Теги для поиска: #_besprovodnye_tehnologii (Беспроводные технологии), #_gadzhety (Гаджеты), #_informatsionnaja_bezopasnost (Информационная безопасность), #_umnyj_dom (Умный дом), #_ble, #_bluetooth_low_energy, #_spufingataki (спуфинг-атаки), #_perepodkljuchenie (переподключение), #_spetsifikatsija (спецификация), #_besprovodnye_tehnologii (
Беспроводные технологии
), #_gadzhety (
Гаджеты
), #_informatsionnaja_bezopasnost (
Информационная безопасность
), #_umnyj_dom (
Умный дом
)
Профиль  ЛС 
Показать сообщения:     
Ответить на тему

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы

Текущее время: 09-Июл 01:36
Часовой пояс: UTC + 5