Специалисты по безопасности обнаружили критическую уязвимость в спецификации Bluetooth, которая затрагивает миллиарды гаджетов по всему миру. Об этом сообщает издание BleepingComputer.
О проблемах рассказал исследователь Eurecom Даниэле Антониоли. По словам эксперта, хакеры могут перехватить сигнал Bluetooth, используя по меньшей мере шесть видов атак, объединенных под общим названием BLFFS.
Антониоли отметил, что злоумышленники подвергают устройства взлому во время обмена данными между ними. Хакеры используют недостатки спецификации, связанные с получением сеансовых ключей. В этом случае злоумышленник может выдать себя за один из девайсов и перехватить информацию.
По словам исследователя, проблемы являются архитектурными, то есть влияют на Bluetooth на фундаментальном уровне. Антониоли заметил, что различные уязвимости встречаются во всех известных спецификациях — начиная с Bluetooth 4.2 и заканчивая версией 5.4. Эксперт провел испытания на различных устройствах и выяснил, что каждое из них можно атаковать с помощью как минимум трех уязвимостей группы BLFFS.
В организации Bluetooth SIG, которая курирует разработку стандартов Bluetooth, отреагировали на проблему. Представители компании сообщили, что пользователи при передаче данных должны по возможности выбирать высокий уровень шифрования и не обмениваться данными с неизвестными устройствами.
В октябре стало известно, что хакеры начали использовать оснащенные Bluetooth гаджеты для слежки за их владельцами. В том числе злоумышленники научились следить за полицейскими, которые имеют в своем арсенале большое количество техники с поддержкой Bluetooth.