Знайдена уразливість Bluetooth зачіпає смартфони і ноутбуки використовують продукцію Intel / Broadcom / Qualcomm. (Зображення: Cubot Blog)
Остання виявлена уразливість в протоколі Bluetooth може вразити набагато більшу кількість пристроїв, ніж торішня BlueBorne, так як вона зачіпає не тільки смартфони, але і ноутбуки з обладнанням від Apple, Google, Intel, Broadcom або Qualcomm. На цей раз проблема виявилася в недостатньо стійкому шифруванні під час підключення пристроїв (pairing). У Microsoft стверджують, що Windows 10 захищена від даної уразливості, але всі інші виробники збираються найближчим часом випустити відповідні оновлення.
by Bogdan Solca, 26.07.2018
У минулому році фахівцям компанії Google вдалося виявити кілька вразливостей в Bluetooth, яким дали загальну назву BlueBorne. Цей пролом дозволяла зловмисникам отримати доступ до будь-якого пристрою з увімкненим Bluetooth модулем. Незважаючи на те, що відповідні патчі були випущені досить швидко, проблеми з цим бездротовим протоколом ще не закінчилися. Зовсім недавно був виявлений ще один незахищене місце в протоколі, на цей раз порушені як смартфони, так і ноутбуки з бездротовим обладнанням від Apple, Broadcom, Intel і Qualcomm. У Microsoft вже встигли заявити, що Windows 10 не схильна до такого типу атак, а ось інші ОС - Android, Linux, iOS і macOS - знаходяться в зоні ризику.
Згідно CERT, в новій уразливості використовується недостатньо потужний захист в процесі створення пари пристроїв (Secure Simple Pairing і Low Energy Secure Connections). Ось як це працює на прикладі пристроїв, які мають недостатньо стійке шифрування під час підключення:
"В Bluetooth використовується механізм створення пари пристроїв на основі протоколу Діффі-Хеллмана на еліптичних кривих (ECDH), який дозволяє обмінюватися ключами через шифрований канал зв'язку між пристроями. Пара ECDH складається з приватного і публічного ключа і пристрої обмінюються публічними ключами, для створення т. н. загального коду підключення. Пристрої також повинні затвердити деякі змінні в протоколі еліптичних кривих.
У деяких реалізаціях ці змінні не проходять через криптографічний алгоритм шифрування, що дозволяє атакуючої стороні в зоні доступу впровадити недійсний публічний ключ. Таким чином зловмисники можуть отримати ключ сесії (session key) з високою часткою ймовірності. Після цього хакер може розшифрувати всі повідомлення надсилаються пристроєм і / або сам пересилати шкідливі об'єкти і повідомлення. "
Компанія Apple вже випустила патч закриває дану уразливість, всім користувачам пропонується встановити оновлення: macOS High Sierra 10.13.5, iOS 11.4 (disclosed on July 23), watchOS 4.3.1 і tvOS 11.4. В Intel також повідомляють, що оновлення для сімейства адаптерів Wireles-AC вже випущено, а ось ОС від Google (Android і Chrome OS), за словами пошукового гіганта, отримають виправлення в самий найближчий час. Виробники Broadcom і Qualcomm випустили патчі для OEM партнерів, а значить відповідні оновлень можна чекати в найближчі дні.
<
