ГлавнаябезопасностьBluetooth BIAS атаковал миллиарды устройств

Bluetooth BIAS атаковал миллиарды устройств

BIAS

Новый атака названный Bluetooth BIASпозволяет злоумышленникам обмануть уже подключенного устройство и выполнить успешную проверку личности, не используя ключ соединения, используемый для соединения.

Согласно исследованию, опубликованному исследователями в Политехнической школе Лозанны (EPFL), которая имеет название BIAS: атаки с использованием имитации Bluetoothстандарт Bluetooth содержит уязвимости позволяя вредоносным агентам использовать их и «подделывать» устройство, тем самым делая его безопасным соединение.     

Bluetooth BIAS Атака

Атака Bluetooth BIAS может быть выполнена благодаря дефекты к его характеристикам Блютуз, так что любое стандартное Bluetooth-совместимое устройство уязвимо.

Чтобы атака была успешной, атакующее устройство должно находиться в зоне действия уязвимого устройства Bluetooth, которое ранее подключало BR / EDR к удаленному устройству с известным адресом Bluetooth в захватчике.

В отчете EPFL приводятся два метода атаки. Злоумышленнику необходимо удаленное устройство, которое было ранее сопоставлено, но без поддержки безопасных подключений, чтобы снизить безопасность идентификации.

Это позволило бы ему получить доступ к устройству, используя метод BIAS, если только устройство, на которое он атакует, не работает исключительно по безопасным соединениям.

Если атака прошла успешно, o атакующий может выполнить проверку личности с удаленного устройства. Если устройство, получающее атаку, не аутентифицируется на устройстве злоумышленника, оно снова вызовет уведомление о полной аутентификации, даже если ключ подключения не является общим.

В результате злоумышленник завершает установку защищенного соединения, фальсифицируя устройства Bluetooth, не узнавая и не проверяя долгосрочный ключ, предоставленный жертвам.

Как вы защитите себя?

Чтобы исправить уязвимость, ч Bluetooth SIG Будет выпущено обновление основных характеристик Bluetooth.

Обновление будет доступно с последующим обзором спецификаций. Однако до тех пор Bluetooth SIG рекомендует сократить длину ключа шифрования до уровня менее 7 байтов.

Отсутствующая Миаhttps://www.secnews.gr
Быть самим собой в мире, который постоянно пытается изменить вас, является вашим величайшим достижением
spot_img

ЖИВЫЕ НОВОСТИ