Миллиарды устройств оказались под угрозой взлома по Bluetooth

Исследователи Федеральной политехнической школы Лозанны (Швейцария) заявили, что уязвимость в протоколе Bluetooth позволяет сетевым преступникам взламывать практически любые гаджеты, включая смартфоны, планшеты и компьютеры, пишет TechSpot.

Международная группа специалистов из нескольких европейских университетов выявила критическую уязвимость Bluetooth. Атака, которую назвали BIAS, угрожает безопасности почти всех современных девайсов. Исследователи установили, что идентификацию при сопряжении гаджетов по Bluetooth можно подделать даже при отсутствии данных о долговременном ключе, который генерируется в процессе создания пары.

Известно, что если сопрячь устройства один раз, то после этого связь устанавливается без стадии соединения, а при подключении в классическом режиме одно из них без ключа имитирует сопряженный с другим. Исследователи протестировали несколько «яблочных» девайсов от американской компании Apple, а также южнокорейского IT-гиганта Samsung и ряд устройств, работающих на процессорах Qualcomm. Было установлено, что все аппараты уязвимы для атаки BIAS.

Данную проблем обнаружили еще в конце 2019 года. Одновременно с этим швейцарские специалисты рассказали о найденной уязвимости компании, которая специализируется на развитии этого стандарта, — Bluetooth SIG. Разработчики быстро отреагировали на обращение и выпустили обновление, запрещающее снижать уровень безопасности при сопряжении устройств по беспроводной связи Bluetooth.