Bluetooth — отличное дополнение к нашим телефонам iPhone и Android, а также компьютерам и другим устройствам. Это позволяет нам добавлять гораздо больше функциональности, будь то динамики, наушники, клавиатуры и т. д. Но здесь есть и определенная опасность. Ваше Bluetooth-соединение может облегчить взлом.
Проблема с Bluetooth
Почти все мобильные устройства и компьютеры подвержены этому недостатку кибербезопасности Bluetooth, который делает их уязвимыми для взлома.
Группа реагирования на компьютерные чрезвычайные ситуации (CERT) Университета Карнеги-Меллона в США обнаружила уязвимость, которая влияет на зашифрованные данные, передаваемые через соединение Bluetooth. Шифрование позволяет безопасно передавать файлы между двумя сопряженными устройствами. Проблема в том, что на самом деле это не так безопасно, как хотелось бы.
Во время шифрования данных отсутствует проверка ключей. Проверка при обмене ключами Диффи-Хеллмана (ECDH) отсутствует. Два сопряженных устройства обмениваются ключами, чтобы другие пользователи не могли читать данные, которые вы отправляете с устройства на устройство.
Как сказал один из исследователей, Лиор Нойманн: «Насколько нам известно, каждый Android — до патча, опубликованного в июне — и каждое устройство с беспроводным чипом Intel, Qualcomm или Broadcom уязвимо».
Однако оба устройства не обязаны проверять ключи, и это позволяет хакерам подключиться к этому процессу по беспроводной сети между двумя устройствами и получить ваши данные.
Какой тип данных остается уязвимым, зависит от того, как вы используете свои устройства или компьютеры. Это могут быть просто бесполезные данные, но может быть и что-то более важное, например коды безопасности.
По правде говоря, CERT заявляет, что никогда даже не регистрировал никаких инцидентов, связанных с этой уязвимостью. Тем не менее, как говорится, лучше перестраховаться.
Исправление
Пока одно из устройств проверяет процесс во время обмена ключами Диффи-Хеллмана, проблем не возникает, поскольку оно защищает это соединение, не оставляя уязвимостей. Исправить эту уязвимость с помощью исправлений безопасности пришлось самим производителям смартфонов и оборудования.
Apple нанесла быстрый удар. Они обновили macOS El Capitan и более поздние версии, а также добавили исправление в iOS 11.4 для iPhone и других устройств iOS.
Intel уже устранила эту проблему. Они обновили драйверы Bluetooth для Windows 7, 8.1 и 10.
Представитель Google заявил, что они «устранили проблему с помощью обновлений ChromeOS и Android».
Однако, чтобы эти исправления подействовали, вам необходимо обновить систему. Независимо от того, используете ли вы iPhone, Android, Mac или ПК, вам необходимо обновить свою систему, чтобы убедиться, что она не подвержена этой уязвимости и не оставит вас уязвимой для взлома.
Заключение
Мы можем быть благодарны за несколько вещей. Во-первых, производители устройств и оборудования оперативно отреагировали, как только эта уязвимость была обнаружена. Во-вторых, о взломах Bluetooth не сообщалось.
Но это не значит, что вы можете ослабить бдительность. Чем больше становится известно об уязвимости, тем больше хакеров будут пытаться ею воспользоваться. Лучше защитить себя сейчас, прежде чем произойдет что-нибудь плохое.
Могли бы вы когда-нибудь подумать, что такая утечка данных возможна через ваше соединение Bluetooth? Дайте нам знать, что вы думаете, в разделе комментариев под статьей.
