Исследователи обнаружили уязвимость, позволяющую получить доступ к любому устройству с Bluetooth

Специалисты по безопасности недавно обнаружили уязвимость в протоколе Bluetooth, которая позволяет злоумышленникам значительно облегчить подбор ключей шифрования устройств с Bluetooth, тем самым, обеспечивая полный доступ к устройству. Эту брешь безопасности уже официально признала организация, разрабатывающая стандарт Bluetooth - по их словам, она настолько серьезна, что необходимо полное изменение официальной спецификации стандарта.


Работает уязвимость так: злоумышленник попросту взаимодействует с обычной процедурой сопряжения двух устройств, во время которой те обмениваются публичными ключами шифрования, каждый из которых используется для идентификации. Эти самые ключи постоянно меняются, однако, если хакер сумеет угадать ключ достаточно быстро, то во время следующего сопряжения он может сделать новый ключ длиной всего в один символ, тем самым, значительно облегчая получение доступа к устройству.

Уязвимость обнаружили исследователи из Сингапурского Университета Технологий и Дизайна, Оксфорда и Центра им. Гельмгольца по информационной безопасности (CISPA). Ученые назвали ее KNOB - Key Negotiation of Bluetooth. Исследователи провели тесты 17 различных Bluetooth-чипов, которыми оборудованы большинство общедоступных устройств и обнаружили, что все 17 подвержены этой уязвимости. Было также установлено, что чипы Bluetooth Low Energy невосприимчивы к KNOB.

Несмотря на всю серьезность уязвимости, воспользоваться ею не только трудно в плане самого процесса, но и в плане мизерного количества времени, которое дается злоумышленникам на взлом. Хакерам необходимо быть не только в радиусе взаимодействия двух устройств, но еще и перехватить их сигнал, одновременно блокируя обе стороны, причем делать это надо каждый раз, когда включается шифрование.

Bluetooth SIG отмечает, что пока никто не воспользовался этой уязвимостью в публичных местах. Тем не менее, Microsoft и Apple уже готовы выпустить небольшой патч, убирающий эту уязвимость. Спецификация Bluetooth также была изменена - теперь производителям чипов необходимо закодировать в чип команду, увеличивающую минимальную длину ключа шифрования до 7 символов.