Bluetooth w wersji 4.2 i nowszych jest podatny na atak, który pozwala przechwycić dane przesyłane między urządzeniami.
Inżynierowie z francuskiego uniwersytetu Eurecom znaleźli poważną lukę w zabezpieczeniach standardu Bluetooth w wersji 4.2 i nowszych. Urządzenia wyposażone w tego typu moduł są podatne na atak, który pozwala na przechwycenie danych przesyłanych między urządzeniami.
Inżynierowie, aby udowodnić swoją rację, wykorzystali lukę w zabezpieczeniach do włamania się na kilka urządzeń. Udało im się przechwycić dane przesyłane między innymi przez słuchawki AirPods Pro, laptopy z serii ThinkPad, głośniki bezprzewodowe, a także wybrane smartfony z serii Apple iPhone, Google Pixel, Xiaomi Mi oraz Samsung Galaxy.
W wyniku udanego ataku możliwe jest przechwycenie różnych informacji, w tym także strumienia audio przesyłanego między telefonem a słuchawkami, czyli również rozmowę telefoniczną. Jest to atak typu MitM (man-in-the-middle), który polega na wymuszeniu klucza szyfrowania.
Organizacja Bluetooth SIG przyjrzała się sprawie i przyznała, że problem rzeczywiście istnieje. Wydała też nowe zalecenia dla producentów, które obejmują między innymi korzystanie z trybu bezpieczeństwa 4. poziomu, odrzucanie połączeń o wzmocnieniu mniejszym niż 7 oktetów, a także kończenie połączenia go rozmiary klucza szyfrowania jest zbyt mały.
Zobacz: Od razu usuń to z telefonu. Kradną dane kart płatniczych
Zobacz: Pilnie usuń to z telefonu. Wykrada dane i naraża na nieprzyjemności
Źródło zdjęć: BadPixma / Shutterstock.com
Źródło tekstu: Eurecom, SIG Bluetooth, oprac. własne