Хакери могат да прихванат комуникацията между Bluetooth устройства (снимка: CCO Public Domain)
Екип от изследователи в сферата на сигурността откри критична уязвимост в Bluetooth интерфейса, поради която всички съвместими устройства са изложени на риск от хакване.
Браншовата организация Bluetooth SIG вече издаде бюлетин за сигурност, който описва уязвимостта, свързана с криптирането при свързване Bluetooth BR/EDR. Името на уязвимостта – „съгласуване на ключове на Bluetooth” или KNOB – отразява нейната същност.
На етапа на сдвояване на две устройства атакуващият може да се намеси в обмена на данни между тях и да направи кратък ключа за криптиране на връзката. В резултат на това може да се извърши атака от типа „груба сила” (brute force) за узнаване на ключа, след което хакерът е в състояние да наблюдава и променя трафика между устройства – например между два смартфона или между смартфон и говорител.
Разбира се, за да е успешна подобна атака, трябва да бъдат изпълнени определени условия: и двете устройства да използват връзка Bluetooth BR/EDR (или Bluetooth Classic), а хакерът да е в обхвата на Bluetooth и да може да прихваща, променя и предава променени съобщения, докато блокира директния канал.
В допълнение, уязвимостта трябва да е налична и в двете устройства, които участват в обмена на данни. Но всички тествани Bluetooth контролери (17 модела) имат уязвимост, което означава, че на практика всички устройства са уязвими. Това не е изненадващо, тъй като в спецификацията на Bluetooth няма ограничение за минималната дължина на ключа.
Спецификацията вече е актуализирана и големите производители успяха да пуснат актуализации на софтуера, който премахва уязвимостта. Разбира се, за да има смисъл от актуализациите, потребителите трябва да ги инсталират на своите устройства, което ще отнеме време.