В беспроводной связи Bluetooth обнаружен серьезный недостаток безопасности, открывающий путь к так называемой KNOB атаке (согласование ключа Bluetooth). Таким образом, злоумышленник может прослушивать и изменять передачу данных между двумя другими устройствами.
Проблема недавно обнаруженной уязвимости была описана в сообщении на веб-сайте Bluetooth, а технические подробности можно найти в публикации исследователей из Оксфордского университета. В предоставленной информации описывается, что проблема касается шифрования соединений Bluetooth ER/EDR. Злоумышленник может вмешиваться в процесс соединения между двумя другими устройствами, заставляя их установить чрезвычайно короткий ключ.
На этом этапе необходимо его сломать, но в этом случае силового метода достаточно, чтобы получить доступ к правильной комбинации за достаточно короткое время. В результате станет возможным подслушивать связь между двумя другими устройствами и вводить собственные данные в режиме реального времени, а пользователи «атакованного» соединения этого даже не заметят.
Исследователи попробовали атаковать соединения при помощи KNOB, и действия оказались эффективными в каждом случае. Для тестирования использовалось более десятка различных чипов Bluetooth, включая устройства Intel, Broadcom, Apple и Qualcomm, которые можно найти в подавляющем большинстве электронных устройств.
Многие устройства могут быть уязвимы к атаке KNOB. Однако устройства, использующие версию Bluetooth Low Energy, которая необходима, например, для передачи изображений со смартфонов Android на рабочий стол Windows, устойчивы. Следует иметь в виду, что для того, чтобы KNOB был эффективным, злоумышленник должен находиться физически близко к двум устройствам, начинающим связь друг с другом.
Таким образом, на практике операция является сложной, и, как следует из текущей информации, в настоящее время нет известных случаев использования уязвимости на практике. Как выясняется, решение проблемы является относительно простым и должно заключаться в реализации дополнительной защиты, которая заставит устанавливать ключи соответствующей длины.
В некоторых случаях такие требования уже доступны, но в других случаях патчи придется немного подождать. Обновление зависит только от производителей, которые на данном этапе должны адаптироваться к рекомендациям администраторов Bluetooth.
