В Bluetooth обнаружена новая уязвимость. Позволяет подключаться без авторизации

Bluetooth Special Interest Group объявила о новой уязвимости «синего зуба», которую обнаружили две группы экспертов по безопасности. Она позволяет устанавливать беспроводное соединение с устройством жертвы без авторизации. Это означает, что пользователь даже не узнает, что кто-то это сделал.

Bluetooth Special Interest Group объявляет об еще одной угрозе, связанной с популярным протоколом беспроводной связи.

Не так давно было много разговоров об уязвимости BlueFrag, а теперь обнаружена новая дыра, также представляющая опасность.

Новая уязвимость Bluetooth позволяет подключаться к другому устройству без авторизации.

Они касаются поддержки Cross-Transport Key Derivation (CTKD) для сопряжения и шифрования в Bluetooth BR / EDR и LE. Недостаток также был обнаружен в протоколах версий от 4.0 до 5.0. В более новой 5.1 угрозы нет.



Если злоумышленник находится в пределах досягаемости устройства жертвы, он может установить соединение без аутентификации, а затем провести атаку «Человек посередине» (MITM).

Bluetooth SIG объясняет, что находится в контакте с партнерами и дает им рекомендации о том, как защитить себя от этих ошибок. Ожидайте ответа в виде обновлений, которые исправят уязвимости.