Уязвимости Bluetooth позволяют хакерам перехватывать информацию

В технологии беспроводного обмена данными Bluetooth обнаружены две уязвимости, которые могут существовать в протоколе годами. Их обнаружили исследователи французской Высшей инженерной школы EUROCOM.

Используя данные проблемы безопасности, потенциальные злоумышленники могут перехватывать и расшифровывать передаваемую по Bluetooth информацию через так называемые атаки BLUFFS.

Аналитики учреждения нашли как минимум 6 способов перехвата данных. В ходе экспериментов три из них доказали свою эффективность.

Используя обнаруженные проблемы безопасности, злоумышленник может при генерации ключа шифрования сделать его недостаточно надежным. А после получить доступ к данным, используя метод перебора возможных вариантов защитного кода. Чтобы воспользоваться уязвимостью, хакеру нужно находится в зоне действия Bluetooth для обоих устройств. В процессе дешифровки он выдает себя за одну из участвующих в процессе обмена данных сторон.