Уязвимость в протоколе Bluetooth позволяет хакерам взламывать практически любые устройства, включая смартфоны и компьютеры. О проблеме рассказали исследователи Федеральной политехнической школы Лозанны (Швейцария), сообщает издание TechSpot.
Метод атаки, получивший название Bluetooth Impersonation Attacks (BIAS), базируется на имитировании сигнала безопасного устройства. Исследователи объяснили, что специально настроенное оборудование обходит настройки безопасности Bluetooth таким образом, что смартфон или любой другой гаджет жертвы признает его за ранее спаренный аксессуар, например, беспроводные наушники. Для успешного взлома девайсы злоумышленника и жертвы должны находиться на относительно близком расстоянии друг от друга.
Отсутствие обязательного взаимного подтверждения при сопряжении устройств при BIAS позволяет незаметно взламывать чужие гаджеты. По оценке швейцарских исследователей, под угрозой взлома оказались практически все девайсы, поддерживающие спецификацию беспроводных сетей Bluetooth — то есть, миллиарды гаджетов. В своей статье эксперты подтвердили взлом нескольких моделей смартфонов Apple, Samsung, Nokia, Google, ноутбуков HP и Lenovo и других аппаратов.
Швейцарские специалисты отметили, что данный метод атаки может сочетаться с другими популярными способами взлома. Обман протокола Bluetooth может осуществляться с помощью несложного устройства, созданного на базе микрокомпьютера Raspberry Pi.
Разработчик технологии — группа Bluetooth SIG — уже отреагировала на исследование о проблеме. Компания заявила, что в ближайшее время обновит спецификацию ядра Bluetooth, чтобы исключить неизвестные пользователю подключения. На время, пока обновления не вступили в силу, инженеры попросили партнеров-производителей гаджетов увеличить длину ключа шифрования при беспроводном подключении.